Enviar observáveis para EDR

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Enviar observáveis para a ferramenta de segurança EDR.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Biblioteca Intel de ameaças ícone.
    3. Ir para Observáveis > Todos os observáveis.
    4. Abra qualquer registro observável.
    5. Selecione Enviar para EDR .
      Enviar para EDR Implementações a tela modal é exibida.
    6. Selecione a implementação necessária na lista.
      Por exemplo, selecione a implementação associada ao Microsoft Defender EDR.
    7. Clique em Avançar.
    8. Selecione os detalhes do tempo de execução, como Título e. Descrição da implementação.
    9. Clique em Enviar.
      A ação selecionada é executada e uma mensagem informativa é exibida A execução de Envio observável para EDR foi iniciada e os resultados dessa execução estarão disponíveis no Fluxo de atividades após a conclusão da execução.
      Nota:
      Quando a execução é iniciada ou concluída, anotações de trabalho são publicadas no fluxo de atividades da exibição do formulário e você pode verificar o andamento da execução de acordo.