反馈循环阻止
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
概述
反馈循环阻止(也称为快速保护)是Microsoft Defender for Endpoint中行为阻止和遏制功能的一部分。 通过反馈循环阻止,可以更好地保护整个组织中的设备免受攻击。
反馈循环阻止的工作原理
当检测到可疑行为或文件时(例如在 Windows 中Microsoft Defender防病毒),有关该项目的信息将发送到多个分类器。 快速保护循环引擎检查信息并将其与其他信号相关联,以决定是否阻止文件。 快速检查和分类项目。 它会导致快速阻止已确认的恶意软件,并在整个生态系统中推动保护。
在快速保护到位后,可以阻止对设备、组织中的其他设备和其他组织中的设备的攻击,因为攻击试图扩大其立足点。
配置反馈循环阻止
如果组织使用 Defender for Endpoint,则默认启用反馈循环阻止。 但是,快速保护是通过组合 Defender for Endpoint 功能、机器学习保护功能和跨 Microsoft 安全服务进行信号共享来实现的。 确保已启用并配置 Defender for Endpoint 的以下特性和功能:
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈