このデバイスを隔離します。
このランブックは、横移動やデータ流出のリスクを低減するために Microsoft Defender for Endpoint でデバイスを隔離します。オプションで、以前に隔離されたデバイスを解除することもできます。操作がサービスに記録されるように、短い理由を記載してください。
デバイス → セキュリティ → デバイスの隔離または解除
完全なランブック名
rjgit-device_security_isolate-or-release-device
種類: WindowsDefenderATP
Machine.Read.All
Machine.Isolate
対象デバイスのデバイスID。
必須
true
デフォルト値
種類
文字列
実行するアクションとして「デバイスを隔離」(最終値: false) または「隔離からデバイスを解除」(最終値: true) を選択できます。false に設定すると、ランブックは Defender for Endpoint でデバイスを隔離します。true に設定すると、以前に隔離されたデバイスの隔離を Defender for Endpoint で解除します。
False
Boolean
デバイスを隔離する際に使用する隔離の種類。
false
完全
(非)隔離アクションの短い理由。
考えられるセキュリティリスク。
ランブック リファレンスの概要に戻る
最終更新 3 日前
役に立ちましたか?
