Zarządzanie ustawieniami przekazywania i folderów automatyzacji
Zarządzanie przekazywaniem automatyzacji
Włącz funkcję Analiza zawartości plików, aby niektóre pliki i załączniki wiadomości e-mail mogły zostać automatycznie przekazane do chmury w celu przeprowadzenia większej inspekcji w ramach zautomatyzowanego badania. Zidentyfikuj pliki i załączniki wiadomości e-mail, określając nazwy rozszerzeń plików i nazwy rozszerzeń załączników wiadomości e-mail. Jeśli na przykład dodasz pliki exe i bat jako nazwy rozszerzeń plików lub załączników, wszystkie pliki lub załączniki z tymi rozszerzeniami zostaną automatycznie wysłane do chmury w celu przeprowadzenia większej inspekcji podczas zautomatyzowanego badania.
Włącz funkcję Analiza zawartości pamięci, jeśli chcesz, aby Ochrona punktu końcowego w usłudze Microsoft Defender automatycznie badać zawartość pamięci procesów. Po włączeniu zawartość pamięci może zostać przekazana do Ochrona punktu końcowego w usłudze Microsoft Defender podczas zautomatyzowanego badania.
Dodawanie nazw rozszerzeń plików i nazw rozszerzeń załączników
Aby skonfigurować ustawienia pliku:
W okienku nawigacji dla usługi Microsoft Defender XDR wybierz pozycję Ustawienia > Punkty końcowe. W sekcji Reguły wybierz pozycję Przekazywanie usługi Automation.
Przełącz ustawienie analizy zawartości między włączonym i wyłączonym.
Skonfiguruj następujące nazwy rozszerzeń i oddzielne nazwy rozszerzeń przecinkami:
- Nazwy rozszerzeń plików — podejrzane pliki z wyjątkiem załączników wiadomości e-mail zostaną przesłane w celu przeprowadzenia większej inspekcji
Zarządzanie wykluczeniami folderów automatyzacji
Wykluczenia folderów automatyzacji umożliwiają określenie folderów, które zostanie pominięte przez automatyczne badanie. Możesz kontrolować następujące atrybuty dotyczące folderu, który chcesz pominąć:
Foldery
Rozszerzenia plików
Nazwy plików
Foldery
Można określić folder i jego podfoldery, które mają zostać pominięte.
Rozszerzenia
Można określić rozszerzenia do wykluczenia w określonym katalogu. Rozszerzenia są sposobem uniemożliwienia osobie atakującej użycia wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Rozszerzenia jawnie definiują, które pliki mają być ignorowane.
Nazwy plików
Możesz określić nazwy plików, które mają być wykluczone w określonym katalogu. Nazwy są sposobem uniemożliwienia osobie atakującej użycia wykluczonego folderu w celu ukrycia luki w zabezpieczeniach. Nazwy jawnie definiują, które pliki mają być ignorowane.
Dodawanie wykluczenia folderu automatyzacji
Aby zarządzać wykluczeniami folderów:
W okienku nawigacji dla usługi Microsoft Defender XDR wybierz pozycję Ustawienia > Punkty końcowe. W sekcji Reguły wybierz pozycję Wykluczenia folderów automatyzacji.
Wybierz pozycję Nowe wykluczenie folderu.
Wprowadź szczegóły folderu:
Folder
Rozszerzenia
Nazwy plików
opis
Wybierz pozycję Zapisz.