Configurer les fonctionnalités avancées
La page Fonctionnalités avancées de la zone Général du menu Paramètres : points de terminaison dans le portail Microsoft Defender fournit les paramètres d’alerte et de détection suivants :
Vous trouverez plusieurs interrupteurs pour activer/désactiver les fonctionnalités dans la zone « Fonctionnalités avancées » dans « Paramètres généraux ». Voici les paramètres qui sont concentrés sur les alertes.
Fonctionnalité | Description |
---|---|
Réponse dynamique | Permet aux utilisateurs disposant des autorisations RBAC appropriées d’investiguer les appareils auxquels ils sont autorisés à accéder au moyen d’une connexion à distance à l’interpréteur de commandes. |
Exécution des scripts non signés de réponse dynamique | Permet d’utiliser des scripts non signés dans une réponse dynamique. |
Indicateurs de réseau personnalisés | Configure les appareils pour autoriser ou bloquer les connexions à des adresses IP, des domaines ou des URL dans vos listes d’indicateurs personnalisées. |
Réponse dynamique
Activez cette fonctionnalité pour que les utilisateurs disposant des autorisations appropriées puissent démarrer une session de réponse dynamique sur les appareils.
Exécution des scripts non signés de réponse dynamique
L’activation de cette fonctionnalité vous permet d’exécuter des scripts non signés dans une session de réponse dynamique.
Indicateurs de réseau personnalisés
L’activation de cette fonctionnalité vous permet de créer des indicateurs pour les adresses IP, les domaines ou les URL, qui déterminent si elles seront autorisées ou bloquées en fonction de votre liste d’indicateurs personnalisée.