Blocage de la boucle de commentaires

S’applique à :

Vue d’ensemble

Le blocage de boucle de commentaires, également appelé protection rapide, est un composant des fonctionnalités de blocage du comportement et de contenu dans Microsoft Defender pour point de terminaison. Avec le blocage de la boucle de commentaires, les appareils au sein de votre organisation sont mieux protégés contre les attaques.

Fonctionnement du blocage de la boucle de commentaires

Lorsqu’un comportement ou un fichier suspect est détecté, par exemple par Antivirus Microsoft Defender, les informations sur cet artefact sont envoyées à plusieurs classifieurs. Le moteur de boucle de protection rapide inspecte et met en corrélation les informations avec d’autres signaux pour déterminer s’il faut bloquer un fichier. La vérification et la classification des artefacts se produisent rapidement. Cela entraîne un blocage rapide des programmes malveillants confirmés et entraîne la protection dans l’ensemble de l’écosystème.

Grâce à une protection rapide, une attaque peut être arrêtée sur un appareil, d’autres appareils de l’organisation et des appareils d’autres organisations, à mesure qu’une attaque tente d’élargir sa position.

Configuration du blocage de boucle de commentaires

Si votre organisation utilise Defender pour endpoint, le blocage de la boucle de commentaires est activé par défaut. Toutefois, une protection rapide se produit par le biais d’une combinaison des fonctionnalités de Defender for Endpoint, des fonctionnalités de protection de l’apprentissage automatique et du partage de signal entre les services de sécurité Microsoft. Assurez-vous que les fonctionnalités suivantes de Defender for Endpoint sont activées et configurées :