Jaa

Automaatiotiedostojen latausten hallinta

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Ota käyttöön sisältöanalyysiominaisuus, jotta tietyt tiedostot ja sähköpostiliitteet voidaan ladata automaattisesti pilvipalveluun lisätarkastusta varten automatisoidussa tutkimuksessa.

Microsoft käyttää erilaisia tiedostojen tutkintamekanismeja tiedostojen tarkastamiseen ja analysointiin.

Tunnista tiedostot ja sähköpostiliitteet määrittämällä tiedostotunnisteiden nimet ja sähköpostin liitetiedostojen tunnistenimet.

Jos esimerkiksi lisäät exe- ja bat-tiedoston tiedoston- tai liitteen tunnisteniminä, kaikki tiedostot tai liitteet, joilla on nämä tunnisteet, lähetetään automaattisesti pilvipalveluun lisätarkastusta varten automatisoidun tutkimuksen aikana.

Huomautus

Microsoft tallentaa turvallisesti kuuden kuukauden ajaksi lähetetyt tiedostot. Tiedostot poistetaan nopeasti kuuden kuukauden kuluttua.

Lisää tiedostotunnisteiden nimet ja liitetiedostojen tunnisteiden nimet.

  1. Kirjaudu sisään Microsoft Defender XDR käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automatisoidut lataukset.

  3. Vaihda sisältöanalyysiasetuksen tilaksi Käytössä ja Ei käytössä.

  4. Määritä seuraavat tunnisteiden nimet ja erilliset tunnistenimet pilkulla:

    • Tiedostotunnisteen nimet - Epäilyttävät tiedostot paitsi sähköpostiliitteet lähetetään lisätarkastusta varten

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.