Configurar capacidades automatizadas de investigação e remediação no Microsoft Defender para Endpoint
Aplica-se a:
Se a sua organização estiver a utilizar o Defender para Endpoint (ou o Defender para Empresas), as capacidades automatizadas de investigação e remediação podem poupar tempo e esforço à equipa de operações de segurança. Conforme descrito nesta publicação de blogue, estas capacidades imitam os passos ideais que um analista de segurança toma para investigar e remediar ameaças. Saiba mais sobre a investigação e remediação automatizadas.
Se estiver a utilizar o Defender para Endpoint, pode especificar um nível de automatização para que, quando for detetada uma ameaça num dispositivo, a entidade possa ser remediada automaticamente ou apenas após a aprovação pela sua equipa de segurança. Pode configurar a investigação e a remediação automatizadas com grupos de dispositivos.
Nota
No Defender para Empresas, a investigação automatizada é configurada automaticamente. Veja funcionalidades avançadas.
Configurar grupos de dispositivos
No portal Microsoft Defender (https://security.microsoft.com), na página Definições, em Permissões, selecione Grupos de dispositivos.
Selecione + Adicionar grupo de dispositivos.
Create, pelo menos, um grupo de dispositivos, da seguinte forma:
- Especifique um nome e uma descrição para o grupo de dispositivos.
- Na lista Nível de automatização, selecione um nível, como Completo – remediar ameaças automaticamente. O nível de automatização determina se as ações de remediação são executadas automaticamente ou apenas após a aprovação. Para saber mais, veja Níveis de automatização na investigação e remediação automatizadas.
- Na secção Membros , utilize uma ou mais condições para identificar e incluir dispositivos.
Selecione Concluído quando terminar de configurar o grupo de dispositivos.
Nota
A opção Investigação Automatizada foi removida da definição de funcionalidades avançadas no Defender para Endpoint. A investigação automatizada está agora ativada por predefinição.
Passos seguintes
- Visite o Centro de Ação para ver as ações de remediação pendentes e concluídas
- Rever e aprovar ações pendentes
Consulte também
- Resolver falsos positivos/negativos no Microsoft Defender para Endpoint
- Níveis de automatização na investigação e remediação automatizadas
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.