Konfigurieren von automatisierten Reaktionsausschlüssen in Defender for Identity

  • Artikel

Hinweis

Die auf dieser Seite beschriebenen Erfahrungen können unter https://security.microsoft.com als Teil von Microsoft Defender XDR abgerufen werden.

In diesem Artikel wird erklärt, wie Sie Microsoft Defender for Identity-Erkennungsausschlüsse in Microsoft Defender XDR konfigurieren.

Microsoft Defender for Identity ermöglicht den Ausschluss von Active Directory-Konten aus automatisierten Reaktionsaktionen, die in "Automatische Angriffsunterbrechung" verwendet werden. Automatisierte Antwortausschlüsse gelten nicht für Antworten, die von benutzerdefinierten Erkennungen ausgelöst werden.

Beispielsweise würde ein Vorfall mit Angriffsunterbrechungen, bei dem Reaktionsaktionen automatisch ausgeführt werden, kein angegebenes ausgeschlossenes Konto deaktivieren. Dies kann beispielsweise verwendet werden, um vertrauliche Konten von automatisierten Aktionen auszuschließen.

So fügen Sie automatisierte Antwortausschlüsse hinzu

  1. Wechseln Sie in Microsoft Defender XDR zu Einstellungen und dann zu Identitäten.

    Go to Settings, then Identities.

  2. Im linken Menü werden dann automatisierte Antwortausschlüsse angezeigt.

    Automated response exclusions.

  3. Um bestimmte Benutzer auszuschließen, wählen Sie " Benutzer ausschließen" aus.

    Exclude specific users.

  4. Suchen Sie nach den Benutzern, die ausgeschlossen werden sollen, und wählen Sie die Schaltfläche Benutzer ausschließen aus.

    Choose which users to exclude.

  5. Um ausgeschlossene Benutzer zu entfernen, wählen Sie die relevanten Benutzer aus der Liste aus, und wählen Sie die Schaltfläche Entfernen aus.

    Remove excluded users.

Siehe auch