Isolar capacidade de host em Microsoft Defender for Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Isole o host de acessar a rede no Microsoft Defender for Endpoint com base na gravidade do ataque. Isolar o host da rede permite que você evite outras atividades mal-intencionadas ou possíveis ataques a outros hosts.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.analyst

    Tabela 1. Requisitos para isolar capacidade de host
    Capacidade Necessários Descrição
    Isolar Host Tipo de isolamento (Obrigatório) Tipo de isolamento (completo ou seletivo).
    Comentário (Obrigatório) Comentário a ser associado à ação.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender para Endpoint.
    3. Na seção Links relacionados, clique em Executar perfil(s) EDR .
    4. Procure e selecione um perfil com Isolar capacidade do host selecionado na lista de perfis disponíveis e clique em Enviar .
      Figura 1. Isolar Host
      Isole a capacidade do host no Microsoft Defender para Endpoint
      Como alternativa, você pode executar as seguintes etapas:
      1. Na seção Listas relacionadas, clique em Mostrar todas as listas relacionadas .
      2. Clique em Item de configuração lista relacionada.
      3. Selecione Isolar host e selecione os recursos correspondentes.
    5. Valide a atividade de automação e a seção Atividades e certifique-se de que os dados estejam conforme o esperado.
    6. Exiba os dados e valide os detalhes do isolar host nas listas relacionadas.