Blocco del ciclo di feedbackFeedback-loop blocking

Si applica a:Applies to:

PanoramicaOverview

Il blocco del ciclo di feedback, noto anche come protezione rapida, è un componente delle funzionalità di blocco e contenimento comportamentali in Microsoft Defender per Endpoint.Feedback-loop blocking, also referred to as rapid protection, is a component of behavioral blocking and containment capabilities in Microsoft Defender for Endpoint. Con il blocco del ciclo di feedback, i dispositivi all'interno dell'organizzazione sono meglio protetti dagli attacchi.With feedback-loop blocking, devices across your organization are better protected from attacks.

Funzionamento del blocco del ciclo di feedbackHow feedback-loop blocking works

Quando viene rilevato un comportamento o un file sospetto, ad esempio da Antivirus Microsoft Defender ,le informazioni sull'artefatto vengono inviate a più classificatori.When a suspicious behavior or file is detected, such as by Microsoft Defender Antivirus, information about that artifact is sent to multiple classifiers. Il motore loop di protezione rapida esamina e correla le informazioni con altri segnali per arrivare a una decisione se bloccare un file.The rapid protection loop engine inspects and correlates the information with other signals to arrive at a decision as to whether to block a file. Il controllo e la classificazione degli artefatti avviene rapidamente.Checking and classifying artifacts happens quickly. Si verifica un rapido blocco del malware confermato e la protezione viene estesa all'intero ecosistema.It results in rapid blocking of confirmed malware, and drives protection across the entire ecosystem.

Con la protezione rapida in atto, un attacco può essere arrestato su un dispositivo, altri dispositivi nell'organizzazione e dispositivi in altre organizzazioni, mentre un attacco tenta di ampliare il proprio punto di appoggio.With rapid protection in place, an attack can be stopped on a device, other devices in the organization, and devices in other organizations, as an attack attempts to broaden its foothold.

Configurazione del blocco del ciclo di feedbackConfiguring feedback-loop blocking

Se l'organizzazione usa Defender per Endpoint, il blocco del ciclo di feedback è abilitato per impostazione predefinita.If your organization is using Defender for Endpoint, feedback-loop blocking is enabled by default. Tuttavia, la protezione rapida avviene tramite una combinazione di funzionalità di Defender for Endpoint, funzionalità di protezione di machine learning e condivisione dei segnali tra i servizi di sicurezza Microsoft.However, rapid protection occurs through a combination of Defender for Endpoint capabilities, machine learning protection features, and signal-sharing across Microsoft security services. Assicurati che le funzionalità e le funzionalità seguenti di Defender for Endpoint siano abilitate e configurate:Make sure the following features and capabilities of Defender for Endpoint are enabled and configured: