Passer au contenu principal

Action Analyse Windows Defender

Déclencher une analyse Windows Defender sur les appareils gérés dans le cadre d'un flux de travail d'automatisation.

Introduction

Exécutez une analyse Windows Defender sur des appareils gérés à partir d'une automatisation. Associez-la à une action de mise à jour de définition Defender pour assurer que les analyses s'exécutent contre les signatures actuelles, ou déclenchez des analyses selon un calendrier ou en réponse à des événements spécifiques comme l'inscription d'un nouvel appareil.

Analyse Windows Defender

À partir du pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Analyse Windows Defender dans la catégorie Sécurité . Le panneau d'action s'ouvre avec deux sections : Type d'action (défini à Analyse Windows Defender) et Configuration d'étape .

Windows Defender Scan Action

Ajouter Level à Windows Defender en tant qu'Exclusion

La case à cocher Ajouter Level à Windows Defender en tant qu'exclusion est activée par défaut. Quand cochée, Level ajoute à la liste d'exclusion de Windows Defender avant d'initier l'analyse.

Sans l'exclusion, Windows Defender peut signaler les processus de l'agent Level lors de l'analyse, ce qui peut interrompre l'opération ou produire des faux positifs.

💡 ASTUCE : Exécutez une action Mise à jour Windows Defender avant celle-ci pour assurer que l'analyse utilise les dernières définitions. Ajoutez les deux actions à la même automatisation en séquence.

Conditions

La section Conditions vous permet de restreindre le moment où cette action s'exécute en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.

Voir Conditions d'Action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.

Options Supplémentaires

Développez Options supplémentaires pour des paramètres d'exécution supplémentaires incluant le nom de l'action, le comportement en cas d'échec, les variables de sortie et les nouvelles tentatives.

Voir Aperçu des Actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.

FAQ

  • Cette action fonctionne-t-elle sur macOS ou Linux ? Non. Windows Defender est uniquement Windows. Cette action est silencieusement ignorée sur les appareils macOS et Linux. Si votre automatisation cible un groupe mixte, seuls les appareils Windows exécuteront cette étape.

  • Quel type d'analyse cela exécute-t-il ? Une analyse complète. Level exécute une analyse complète de tous les fichiers et répertoires sur l'appareil, pas une analyse rapide.

  • Que se passe-t-il si l'appareil est hors ligne quand l'action s'exécute ? L'action est mise en attente et reprend quand l'appareil revient en ligne.

  • Pourquoi laisserais-je la case d'exclusion activée ? Cela empêche Defender de signaler les processus de Level lors de l'analyse, ce qui peut causer des interruptions ou des faux positifs. Laissez-la activée à moins que votre organisation ait une politique contre les exclusions automatisées.

  • Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant la permission de modifier les automations dans le groupe pertinent. Voir Workspace → Permissions pour la configuration du contrôle d'accès.

Articles connexes
Action d'installation des mises à jour Windows
Action Mise à Jour Windows Defender
Action d'activation du chiffrement de disque
Action de désactivation du chiffrement de disque
Action de rotation de clé de chiffrement de disque
Avez-vous trouvé la réponse à votre question ?