Microsoft Defender ATP の「Live Response」利用でポータルからリモート接続が可能です。これにより、コマンドラインを用いたPC 上のデータ取得や PowerShell の実行を行う事ができます。
実施手順
Defender ATP ポータルの「Device」から接続したい PCを選択し、[Initiate Live Response Session] をクリックします。
PC への接続が完了すると、コマンド / PowerShellの実行ファイルを取得できるようになります
※当機能の利用には Defender ATP ライセンスが必要です。
※事前に機能の有効化等の簡単な設定が必要です。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/live-response