Microsoft Defender for Endpoint Configurações padrão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Há definições de configuração adicionais que você deve executar depois de concluir a instalação.

    Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão em Microsoft Defender for Endpoint no painel de navegação esquerdo. Ele contém as configurações padrão para diferentes Microsoft Defender for Endpoint funcionalidades.

    Funções necessárias: sn_si.admin, sn_si.analyst (somente leitura).

    Configurações adicionais

    As definições de configuração adicionais são apresentadas a seguir:
    • Aprovação : Esta aprovação é especificamente para a ação Isolar host, Remover isolamento de host e ações adicionais, como Restringir execução de app, Remover restrição de app e Executar verificação antivírus. Você pode usar esta aprovação somente quando as ações são acionadas diretamente da lista relacionada e se não houver perfis existentes. Se houver perfis existentes para esses recursos, a configuração de aprovação no perfil terá precedência.
      • Aprovação necessária : Quando você habilita Aprovação necessária , O campo Aprovadores está disponível no formulário.
      • Aprovadores : Lista de grupos de aprovadores. Depois de enviar uma solicitação, a aprovação é necessária do grupo para concluir a solicitação.
    • IC alternativo Habilitar esta caixa de seleção fornece a lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente ao recurso Executar ações adicionais no endpoint. Use esta configuração para definir um campo de entrada de IC alternativo para o recurso Executar ações adicionais somente no endpoint. Para os outros recursos, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, os recursos usarão o campo IC do formulário Incidente de segurança.
    • Entrada para resolução do ID do agente : Por padrão, o IP e o nome do host são usados para obter o ID do agente. Se você for usar apenas um deles, defina o campo de entrada como IP ou Nome do host.
    • Tempo limite :
      • Isolar tempo limite do host (em minutos): Indica o limite de execução para os recursos Isolar host.
      • Remover tempo limite de isolamento (em minutos): Indica o limite de execução do recurso Remover tempo limite de isolamento.
      • Restringir tempo limite de execução da aplicação (em minutos): Indica o limite de execução para o recurso Restringir execução de apps.
      • Remover tempo limite de restrição do app (em minutos): Indica o limite de execução do recurso Remover restrição de app.
      • Tempo limite de execução da verificação antivírus (em minutos): Indica o limite de execução do recurso Executar verificação antivírus.
      • Parar e colocar em quarentena tempo limite do arquivo (em minutos): Indica o limite de execução para o recurso Interromper arquivo e quarentena.
    Figura 1. Configurações padrão
    Definições de configuração adicionais após concluir a instalação