Zarządzaj przekazywaniem plików automatyzacji

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Włącz funkcję analizy zawartości, aby niektóre pliki i załączniki wiadomości e-mail mogły być automatycznie przekazywane do chmury w celu dodatkowej inspekcji w ramach zautomatyzowanego badania.

Firma Microsoft używa różnych mechanizmów badania plików do inspekcji i analizowania plików.

Zidentyfikuj pliki i załączniki wiadomości e-mail, określając nazwy rozszerzeń plików i nazwy rozszerzeń załączników wiadomości e-mail.

Jeśli na przykład dodasz nazwy plików exe i bat jako nazwy rozszerzeń plików lub załączników, wszystkie pliki lub załączniki z tymi rozszerzeniami zostaną automatycznie wysłane do chmury w celu dodatkowej inspekcji podczas zautomatyzowanego badania.

Uwaga

Firma Microsoft bezpiecznie przechowuje pliki przesłane przez okres sześciu miesięcy. Pliki są natychmiast usuwane po sześciu miesiącach.

Dodaj nazwy rozszerzeń plików i nazwy rozszerzeń załączników.

1. Zaloguj się do Microsoft Defender XDR przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.

2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>przekazywania automatyzacji.

3. Przełącz ustawienie analizy zawartości między włączaniem i wyłączaniem.

4. Skonfiguruj następujące nazwy rozszerzeń i oddzielne nazwy rozszerzeń za pomocą przecinka:

   • Nazwy rozszerzeń plików — podejrzane pliki z wyjątkiem załączników wiadomości e-mail zostaną przesłane do dodatkowej inspekcji

Tematy pokrewne

• Zarządzaj wykluczeniami folderów automatyzacji

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.