Microsoft Defender for Endpoint integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • . Microsoft Defender for Endpoint o permite inspecionar, analisar e conter proativamente ameaças conhecidas e desconhecidas em qualquer endpoint.

    . Microsoft Defender for Endpoint A integração ajuda os analistas de segurança a investigar e corrigir incidentes de segurança com eficiência sem precisar navegar entre as ferramentas.

    Você pode usar esta integração para criar configurações para recuperar os detalhes do host, detalhes dos usuários conectados, detalhes das máquinas relacionadas e outros recursos de aprimoramento. Você pode solicitar o isolamento de qualquer máquina de acessar as redes ou remover as máquinas do isolamento. As solicitações podem ser aceitas ou rejeitadas pelos aprovadores.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Principais recursos

    Microsoft Defender for Endpoint tem os seguintes recursos principais:
    • Execute a Pesquisa de segurança corporativa para detectar possíveis observáveis mal-intencionados em endpoints e tomar ações de correção.
    • Executar ações de resposta, como isolar host, Remover isolamento, Restringir execução de app, Executar verificação antivírus, Remover restrição de app, e Parar e colocar arquivo em quarentena.
    • Criar ou atualizar indicadores.
    • Realizar o aprimoramento do observável e recuperar dados relacionados aos indicadores.