デバイスを隔離または解除する
このデバイスを分離します。
最終更新
役に立ちましたか?
⌘Ctrlk
このデバイスを分離します。
このランブックは、横方向への移動やデータ流出のリスクを低減するために、Microsoft Defender for Endpoint でデバイスを隔離します。必要に応じて、以前に隔離したデバイスを解除することもできます。サービスにアクションが記録されるよう、簡単な理由を入力してください。
デバイス → セキュリティ → デバイスを隔離または解除
完全な Runbook 名
rjgit-device_security_isolate-or-release-device
種類: WindowsDefenderATP
Machine.Read.All
Machine.Isolate
対象デバイスのデバイス ID。
必須
true
既定値
種類
文字列
「デバイスを隔離」(最終値: false)または「デバイスの隔離を解除」(最終値: true)を実行するアクションとして選択できます。false に設定すると、ランブックは Microsoft Defender for Endpoint でデバイスを隔離します。true に設定すると、以前に隔離されたデバイスを Microsoft Defender for Endpoint の隔離から解除します。
必須
true
既定値
False
種類
ブール値
デバイスを隔離するときに使用する隔離の種類。
必須
false
既定値
完全
種類
文字列
(隔離/隔離解除) アクションの簡単な理由。
必須
true
既定値
セキュリティ上のリスクの可能性。
種類
文字列
最終更新
役に立ちましたか?
役に立ちましたか?