Aislar o liberar dispositivo

Aislar este dispositivo.

Descripción

Este runbook aísla un dispositivo en Microsoft Defender para Endpoint para reducir el riesgo de movimiento lateral y exfiltración de datos. Opcionalmente, puede liberar un dispositivo que se haya aislado previamente. Proporcione una breve razón para que la acción quede documentada en el servicio.

Ubicación

Dispositivo → Seguridad → Aislar o liberar dispositivo

Nombre completo del Runbook

rjgit-device_security_isolate-or-release-device

Permisos

Permisos de la aplicación

Tipo: WindowsDefenderATP
- Machine.Read.All
- Machine.Isolate

Parámetros

DeviceId

El ID del dispositivo del dispositivo de destino.

Propiedad

Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

Liberar

"Aislar dispositivo" (valor final: false) o "Liberar dispositivo del aislamiento" (valor final: true) se pueden seleccionar como acción a realizar. Si se establece en false, el runbook aislará el dispositivo en Defender para Endpoint. Si se establece en true, liberará un dispositivo que se haya aislado previamente del aislamiento en Defender para Endpoint.

Propiedad

Valor

Requerido

true

Valor predeterminado

False

Tipo

Booleano

TipoDeAislamiento

El tipo de aislamiento a usar al aislar el dispositivo.

Propiedad

Valor

Requerido

false

Valor predeterminado

Completo

Tipo

Cadena

Comentario

Una breve razón para la acción de (des)aislamiento.

Propiedad

Valor

Requerido

true

Valor predeterminado

Riesgo de seguridad posible.

Tipo

Cadena

Volver al resumen de referencia del Runbook

Última actualización hace 3 días

¿Te fue útil?

Buenas noches

hashtagDescripción

hashtagUbicación

hashtagPermisos

hashtagPermisos de la aplicación

hashtagParámetros

hashtagDeviceId

hashtagLiberar

hashtagTipoDeAislamiento

hashtagComentario

Descripción

Ubicación

Permisos

Permisos de la aplicación

Parámetros

DeviceId

Liberar

TipoDeAislamiento

Comentario