Automaatiotiedostojen latausten hallinta
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Ota käyttöön sisältöanalyysiominaisuus, jotta tietyt tiedostot ja sähköpostiliitteet voidaan ladata automaattisesti pilvipalveluun lisätarkastusta varten automatisoidussa tutkimuksessa.
Microsoft käyttää erilaisia tiedostojen tutkintamekanismeja tiedostojen tarkastamiseen ja analysointiin.
Tunnista tiedostot ja sähköpostiliitteet määrittämällä tiedostotunnisteiden nimet ja sähköpostin liitetiedostojen tunnistenimet.
Jos esimerkiksi lisäät exe- ja bat-tiedoston tiedoston- tai liitteen tunnisteniminä, kaikki tiedostot tai liitteet, joilla on nämä tunnisteet, lähetetään automaattisesti pilvipalveluun lisätarkastusta varten automatisoidun tutkimuksen aikana.
Huomautus
Microsoft tallentaa turvallisesti kuuden kuukauden ajaksi lähetetyt tiedostot. Tiedostot poistetaan nopeasti kuuden kuukauden kuluttua.
Lisää tiedostotunnisteiden nimet ja liitetiedostojen tunnisteiden nimet.
Kirjaudu sisään Microsoft Defender XDR käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.
Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automatisoidut lataukset.
Vaihda sisältöanalyysiasetuksen tilaksi Käytössä ja Ei käytössä.
Määritä seuraavat tunnisteiden nimet ja erilliset tunnistenimet pilkulla:
- Tiedostotunnisteen nimet - Epäilyttävät tiedostot paitsi sähköpostiliitteet lähetetään lisätarkastusta varten
Aiheeseen liittyvät artikkelit
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle