Gerät isolieren oder freigeben

Isoliert dieses Gerät.

Beschreibung

Dieses Runbook isoliert ein Gerät in Microsoft Defender for Endpoint, um das Risiko seitlicher Bewegungen und Datenexfiltration zu verringern. Optional kann es ein zuvor isoliertes Gerät freigeben. Geben Sie einen kurzen Grund an, damit die Aktion im Dienst dokumentiert wird.

Ort

Gerät → Sicherheit → Gerät isolieren oder freigeben

Vollständiger Runbook-Name

rjgit-device_security_isolate-or-release-device

Berechtigungen

Anwendungsberechtigungen

Typ: WindowsDefenderATP
- Machine.Read.All
- Machine.Isolate

Parameter

DeviceId

Die Geräte-ID des Zielgeräts.

Eigenschaft

Wert

Erforderlich

wahr

Standardwert

Typ

Zeichenfolge

Freigeben

"Gerät isolieren" (Endwert: false) oder "Gerät aus der Isolation freigeben" (Endwert: true) kann als auszuführende Aktion ausgewählt werden. Wenn auf false gesetzt, wird das Runbook das Gerät in Defender for Endpoint isolieren. Wenn auf true gesetzt, wird ein zuvor isoliertes Gerät in Defender for Endpoint aus der Isolation freigegeben.

Eigenschaft

Wert

Erforderlich

wahr

Standardwert

Falsch

Typ

Boolean

Isolationstyp

Der Isolationstyp, der bei der Isolation des Geräts verwendet werden soll.

Eigenschaft

Wert

Erforderlich

false

Standardwert

Vollständig

Typ

Zeichenfolge

Kommentar

Ein kurzer Grund für die (De-)Isolationsaktion.

Eigenschaft

Wert

Erforderlich

wahr

Standardwert

Mögliches Sicherheitsrisiko.

Typ

Zeichenfolge

Zurück zur Runbook-Referenzübersicht

Zuletzt aktualisiert vor 3 Tagen

War das hilfreich?

Guten Abend

hashtagBeschreibung

hashtagOrt

hashtagBerechtigungen

hashtagAnwendungsberechtigungen

hashtagParameter

hashtagDeviceId

hashtagFreigeben

hashtagIsolationstyp

hashtagKommentar

Beschreibung

Ort

Berechtigungen

Anwendungsberechtigungen

Parameter

DeviceId

Freigeben

Isolationstyp

Kommentar