Configurar Remover recurso de isolamento de host em Microsoft Defender for Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Se necessário, remova o isolamento de um host que foi isolado anteriormente da rede em Microsoft Defender for Endpoint. Você pode impedir outras atividades mal-intencionadas ou possíveis ataques a outros hosts.

    Antes de Iniciar

    Tabela 1. Requisitos para Remover capacidade de isolamento
    Capacidade Entrada necessária Descrição
    Remover isolamento Comentário (Obrigatório) Comentário a ser associado à ação.

    Função necessária: sn_si.admin ou sn_si.analyst

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender para Endpoint.
    3. Na seção Links relacionados, clique em Executar perfil(s) EDR .
    4. Procure e selecione um perfil com Remover capacidade de isolamento selecionado na lista de perfis disponíveis e clique em Enviar .
      Figura 1. Remover isolamento
      Remover capacidade de isolamento no Microsoft Defender para Endpoint
      Como alternativa, você pode executar as seguintes etapas:
      1. Clique em Mostrar todas as listas relacionadas na seção listas relacionadas.
      2. Clique em Item de configuração lista relacionada.
      3. Selecione Remover isolamento e selecione os recursos correspondentes.
    5. Valide a atividade de automação e a seção Atividades.
    6. Exiba os dados e valide os detalhes do isolar host nas listas relacionadas.
    7. Valide as atividades de automação da execução.