Isoler ou libérer l'appareil

Isoler cet appareil.

Description

Ce runbook isole un appareil dans Microsoft Defender for Endpoint afin de réduire le risque de mouvement latéral et d'exfiltration de données. Facultativement, il peut libérer un appareil précédemment isolé. Fournissez une brève raison afin que l'action soit documentée dans le service.

Emplacement

Appareil → Sécurité → Isoler ou libérer l'appareil

Nom complet du runbook

rjgit-device_security_isolate-or-release-device

Autorisations

Autorisations d’application

Type: WindowsDefenderATP
- Machine.Read.All
- Machine.Isolate

Paramètres

DeviceId

L'ID de l'appareil cible.

Propriété

Valeur

Requis

true

Valeur par défaut

Type

Chaîne

Libérer

"Isoler l'appareil" (valeur finale : false) ou "Libérer l'appareil de l'isolation" (valeur finale : true) peut être sélectionné comme action à effectuer. Si défini sur false, le runbook isolera l'appareil dans Defender for Endpoint. Si défini sur true, il libérera un appareil précédemment isolé de l'isolation dans Defender for Endpoint.

Propriété

Valeur

Requis

true

Valeur par défaut

False

Type

Booléen

TypeIsolation

Le type d'isolation à utiliser lors de l'isolation de l'appareil.

Propriété

Valeur

Requis

false

Valeur par défaut

Complet

Type

Chaîne

Commentaire

Une brève raison pour l'action d'(dés)isolation.

Propriété

Valeur

Requis

true

Valeur par défaut

Risque de sécurité possible.

Type

Chaîne

Retour à l’aperçu de la référence des runbooks

Mis à jour il y a 3 jours

Ce contenu vous a-t-il été utile ?

Bonjour

hashtagDescription

hashtagEmplacement

hashtagAutorisations

hashtagAutorisations d’application

hashtagParamètres

hashtagDeviceId

hashtagLibérer

hashtagTypeIsolation

hashtagCommentaire

Description

Emplacement

Autorisations

Autorisations d’application

Paramètres

DeviceId

Libérer

TypeIsolation

Commentaire