Microsoft Windows Defender ATP Icon
插件
Microsoft Windows Defender ATP
Windows Defender ATP插件允许对启用了Windows Defender高级威胁保护的Office 365实例进行预防性保护、漏洞后检测、自动调查和响应
上传者:chariot
版本:2.0.3
windows, atp, microsoft, defender
现在下载
概述
帮助
具体内容

下载

chariot plugin download chariot/c_microsoft_atp:2.0.3

描述

Windows Defender ATP插件允许对启用了Windows Defender高级威胁保护的Office 365实例进行预防性保护、漏洞后检测、自动调查和响应

触发器

  • 获取与给定键值匹配的警报
  • 返回所有新警报

动作

  • 获取机器及其ID的详细信息
  • 检索与警报相关的文件信息对象列表
  • 将机器与网络隔离
  • 恢复计算机的网络连接
  • 停止文件在机器上的执行并删除它
  • 发起Windows防御反病毒扫描的机器
  • 检索关于在计算机上执行的操作的详细信息