Zarządzaj ustawieniami przekazywania i folderu automatyzacji

Ukończone

Zarządzanie przekazywaniem automatyzacji

Włącz funkcję analizy zawartości plików , aby niektóre pliki i załączniki wiadomości e-mail mogły być automatycznie przekazywane do chmury w celu przeprowadzenia dodatkowej inspekcji w ramach zautomatyzowanego badania. Zidentyfikuj pliki i załączniki wiadomości e-mail, podając nazwy rozszerzeń plików i rozszerzenia załączników wiadomości e-mail. Na przykład, jeśli dodasz pliki exe i bat jako nazwy plików lub załączników, to w celu przeprowadzenia dodatkowej inspekcji w trakcie zautomatyzowanego badania zostaną automatycznie wysłane do chmury wszystkich plików lub załączników z tymi rozszerzeniami.

Włącz funkcję analizy zawartości pamięci, jeśli chcesz, aby program Microsoft Defender for Endpoint automatycznie badał zawartość pamięci procesów. Gdy ta funkcja jest włączona, zawartość pamięci może być przekazywana do usługi Microsoft Defender for Endpoint podczas zautomatyzowanego badania.

Ustawienia przekazywania pliku automatyzacji

Dodawanie nazw rozszerzeń plików i nazw rozszerzeń załączników

Aby skonfigurować ustawienia pliku:

  • W okienku nawigacji wybierz pozycję ustawienia > operacje przekazywania plików automatyzacji.

  • Włącz i wyłącz ustawienie analizy zawartości.

  • Skonfiguruj następujące nazwy rozszerzeń i oddziel nazwy rozszerzeń przecinkami:

    • Nazwy rozszerzeń plików — podejrzane pliki z wyjątkiem załączników wiadomości e-mail zostaną przesłane w celu przeprowadzenia dodatkowej inspekcji

Zarządzanie wykluczeniami folderów automatyzacji

Wykluczenia folderu automatyzacji umożliwiają określanie folderów, które zostaną pominięte przez automatyczne badanie. Można kontrolować następujące atrybuty dotyczące folderu, który ma zostać pominięty:

  • Foldery

  • Rozszerzenia plików

  • Nazwy plików

Foldery

Możesz określić folder i jego podfoldery do pominięcia.

Rozszerzenia

Możesz określić rozszerzenia, które mają zostać wykluczone w określonym katalogu. Rozszerzenia to sposób uniemożliwiający osobie atakującej użycie wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Rozszerzenia jawnie definiują pliki do zignorowania.

Nazwy plików

Możesz określić nazwy plików, które mają być wykluczone w określonym katalogu. Nazwy są sposobem, aby uniemożliwić atakującemu użycie wykluczonego folderu do ukrycia luki w zabezpieczeniach. Nazwy jawnie definiują pliki do zignorowania.

Dodaj wykluczenie folderu automatyzacji

Aby zarządzać wykluczeniami folderów:

  • W okienku nawigacji wybierz pozycję ustawienia > wykluczenia folderów automatyzacji.

  • Wybierz pozycję wykluczanie nowego folderu.

  • Wprowadź szczegóły folderu:

    • Folder

    • Rozszerzenia

    • Nazwy plików

    • Opis

  • Wybierz pozycję Zapisz.