Configurare le funzionalità di analisi e correzione automatizzate in Microsoft Defender per endpoint
Si applica a:
Se l'organizzazione usa Defender per endpoint (o Defender per le aziende), le funzionalità automatizzate di indagine e correzione possono risparmiare tempo e fatica al team delle operazioni di sicurezza. Come descritto in questo post di blog, queste funzionalità imitare i passaggi ideali che un analista della sicurezza prende per analizzare e correggere le minacce. Altre informazioni sull'analisi automatizzata e la correzione.
Se si usa Defender per endpoint, è possibile specificare un livello di automazione in modo che quando viene rilevata una minaccia in un dispositivo, l'entità possa essere correzione automaticamente o solo dopo l'approvazione da parte del team di sicurezza. È possibile configurare l'analisi automatizzata e la correzione con i gruppi di dispositivi.
Nota
In Defender per le aziende l'analisi automatizzata viene configurata automaticamente. Vedere Funzionalità avanzate.
Configurare gruppi di dispositivi
Nella pagina Impostazioni del portalehttps://security.microsoft.com di Microsoft Defender selezionare Gruppi di dispositivi in Autorizzazioni.
Selezionare + Aggiungi gruppo di dispositivi.
Create almeno un gruppo di dispositivi, come indicato di seguito:
- Specificare un nome e una descrizione per il gruppo di dispositivi.
- Nell'elenco Livello di automazione selezionare un livello, ad esempio Completo - Correggere automaticamente le minacce. Il livello di automazione determina se le azioni correttive vengono eseguite automaticamente o solo dopo l'approvazione. Per altre informazioni, vedere Livelli di automazione nell'analisi automatizzata e nella correzione.
- Nella sezione Membri usare una o più condizioni per identificare e includere i dispositivi.
Al termine della configurazione del gruppo di dispositivi, selezionare Fine .
Nota
L'opzione Analisi automatizzata è stata rimossa dall'impostazione delle funzionalità avanzate in Defender per endpoint. L'analisi automatizzata è ora abilitata per impostazione predefinita.
Passaggi successivi
- Visitare il Centro notifiche per visualizzare le azioni correttive in sospeso e completate
- Esaminare e approvare le azioni in sospeso
Vedere anche
- Indirizzare i falsi positivi/negativi in Microsoft Defender per Endpoint
- Livelli di automazione nell'analisi automatizzata e nella correzione
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.