Há definições de configuração adicionais que você deve executar depois de concluir a instalação.

Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão em Microsoft Defender for Endpoint no painel de navegação esquerdo. Ele contém as configurações padrão para diferentes Microsoft Defender for Endpoint funcionalidades.

Funções necessárias: sn_si.admin, sn_si.analyst (somente leitura).

Configurações adicionais

As definições de configuração adicionais são apresentadas a seguir:

• Aprovação : Esta aprovação é especificamente para a ação Isolar host, Remover isolamento de host e ações adicionais, como Restringir execução de app, Remover restrição de app e Executar verificação antivírus. Você pode usar esta aprovação somente quando as ações são acionadas diretamente da lista relacionada e se não houver perfis existentes. Se houver perfis existentes para esses recursos, a configuração de aprovação no perfil terá precedência.
  • Aprovação necessária : Quando você habilita Aprovação necessária , O campo Aprovadores está disponível no formulário.
  • Aprovadores : Lista de grupos de aprovadores. Depois de enviar uma solicitação, a aprovação é necessária do grupo para concluir a solicitação.
• IC alternativo Habilitar esta caixa de seleção fornece a lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente ao recurso Executar ações adicionais no endpoint. Use esta configuração para definir um campo de entrada de IC alternativo para o recurso Executar ações adicionais somente no endpoint. Para os outros recursos, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, os recursos usarão o campo IC do formulário Incidente de segurança.
• Entrada para resolução do ID do agente : Por padrão, o IP e o nome do host são usados para obter o ID do agente. Se você for usar apenas um deles, defina o campo de entrada como IP ou Nome do host.
• Tempo limite :
  • Isolar tempo limite do host (em minutos): Indica o limite de execução para os recursos Isolar host.
  • Remover tempo limite de isolamento (em minutos): Indica o limite de execução do recurso Remover tempo limite de isolamento.
  • Restringir tempo limite de execução da aplicação (em minutos): Indica o limite de execução para o recurso Restringir execução de apps.
  • Remover tempo limite de restrição do app (em minutos): Indica o limite de execução do recurso Remover restrição de app.
  • Tempo limite de execução da verificação antivírus (em minutos): Indica o limite de execução do recurso Executar verificação antivírus.
  • Parar e colocar em quarentena tempo limite do arquivo (em minutos): Indica o limite de execução para o recurso Interromper arquivo e quarentena.