Zarządzanie ustawieniami przekazywania i folderów automatyzacji

  • 5 min

Zarządzanie przekazywaniem automatyzacji

Włącz funkcję Analiza zawartości plików, aby niektóre pliki i załączniki wiadomości e-mail mogły zostać automatycznie przekazane do chmury w celu przeprowadzenia większej inspekcji w ramach zautomatyzowanego badania. Zidentyfikuj pliki i załączniki wiadomości e-mail, określając nazwy rozszerzeń plików i nazwy rozszerzeń załączników wiadomości e-mail. Jeśli na przykład dodasz pliki exe i bat jako nazwy rozszerzeń plików lub załączników, wszystkie pliki lub załączniki z tymi rozszerzeniami zostaną automatycznie wysłane do chmury w celu przeprowadzenia większej inspekcji podczas zautomatyzowanego badania.

Włącz funkcję Analiza zawartości pamięci, jeśli chcesz, aby Ochrona punktu końcowego w usłudze Microsoft Defender automatycznie badać zawartość pamięci procesów. Po włączeniu zawartość pamięci może zostać przekazana do Ochrona punktu końcowego w usłudze Microsoft Defender podczas zautomatyzowanego badania.

Screenshot of Automation File upload settings.

Dodawanie nazw rozszerzeń plików i nazw rozszerzeń załączników

Aby skonfigurować ustawienia pliku:

  • W okienku nawigacji dla usługi Microsoft Defender XDR wybierz pozycję Ustawienia > Punkty końcowe. W sekcji Reguły wybierz pozycję Przekazywanie usługi Automation.

  • Przełącz ustawienie analizy zawartości między włączonym i wyłączonym.

  • Skonfiguruj następujące nazwy rozszerzeń i oddzielne nazwy rozszerzeń przecinkami:

    • Nazwy rozszerzeń plików — podejrzane pliki z wyjątkiem załączników wiadomości e-mail zostaną przesłane w celu przeprowadzenia większej inspekcji

Zarządzanie wykluczeniami folderów automatyzacji

Wykluczenia folderów automatyzacji umożliwiają określenie folderów, które zostanie pominięte przez automatyczne badanie. Możesz kontrolować następujące atrybuty dotyczące folderu, który chcesz pominąć:

  • Foldery

  • Rozszerzenia plików

  • Nazwy plików

Foldery

Można określić folder i jego podfoldery, które mają zostać pominięte.

Rozszerzenia

Można określić rozszerzenia do wykluczenia w określonym katalogu. Rozszerzenia są sposobem uniemożliwienia osobie atakującej użycia wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Rozszerzenia jawnie definiują, które pliki mają być ignorowane.

Nazwy plików

Możesz określić nazwy plików, które mają być wykluczone w określonym katalogu. Nazwy są sposobem uniemożliwienia osobie atakującej użycia wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Nazwy jawnie definiują, które pliki mają być ignorowane.

Dodawanie wykluczenia folderu automatyzacji

Aby zarządzać wykluczeniami folderów:

  • W okienku nawigacji dla usługi Microsoft Defender XDR wybierz pozycję Ustawienia > Punkty końcowe. W sekcji Reguły wybierz pozycję Wykluczenia folderów automatyzacji.

  • Wybierz pozycję Nowe wykluczenie folderu.

  • Wprowadź szczegóły folderu:

    • Folder

    • Rozszerzenia

    • Nazwy plików

    • opis

  • Wybierz pozycję Zapisz.