Isolar ou Liberar Dispositivo

Isolar este dispositivo.

Descrição

Este runbook isola um dispositivo no Microsoft Defender for Endpoint para reduzir o risco de movimento lateral e exfiltração de dados. Opcionalmente, pode liberar um dispositivo previamente isolado. Forneça um motivo curto para que a ação seja documentada no serviço.

Localização

Dispositivo → Segurança → Isolar ou Liberar Dispositivo

Nome completo do Runbook

rjgit-device_security_isolate-or-release-device

Permissões

Permissões da aplicação

Tipo: WindowsDefenderATP
- Machine.Read.All
- Machine.Isolate

Parâmetros

DeviceId

O ID do dispositivo do dispositivo alvo.

Propriedade

Valor

Obrigatório

true

Valor Padrão

Tipo

String

Liberar

"Isolar Dispositivo" (valor final: false) ou "Liberar Dispositivo do Isolamento" (valor final: true) pode ser selecionado como ação a executar. Se definido como false, o runbook irá isolar o dispositivo no Defender for Endpoint. Se definido como true, ele liberará um dispositivo previamente isolado do isolamento no Defender for Endpoint.

Propriedade

Valor

Obrigatório

true

Valor Padrão

False

Tipo

Boolean

TipoDeIsolamento

O tipo de isolamento a usar ao isolar o dispositivo.

Propriedade

Valor

Obrigatório

false

Valor Padrão

Completo

Tipo

String

Comentário

Um motivo curto para a ação de (des)isolamento.

Propriedade

Valor

Obrigatório

true

Valor Padrão

Risco de segurança possível.

Tipo

String

Voltar ao resumo de Referência do Runbook

Last updated 3 days ago

Was this helpful?

Good morning

hashtagDescrição

hashtagLocalização

hashtagPermissões

hashtagPermissões da aplicação

hashtagParâmetros

hashtagDeviceId

hashtagLiberar

hashtagTipoDeIsolamento

hashtagComentário

Descrição

Localização

Permissões

Permissões da aplicação

Parâmetros

DeviceId

Liberar

TipoDeIsolamento

Comentário