管理自动化文件夹排除
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
通过自动化文件夹排除,可以指定自动调查将跳过的文件夹。
可以控制要跳过的文件夹的以下属性:
文件夹:可以指定要跳过的文件夹及其子文件夹。
注意
目前,尚不支持使用通配符来排除目录下的文件。
文件的扩展:可以指定要在特定目录中排除的扩展。 扩展是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 扩展显式定义要忽略的文件。
文件名:可以指定要在特定目录中排除的文件名。 这些名称是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 名称显式定义要忽略的文件。
添加自动化文件夹排除项
使用分配有安全管理员或全局管理员角色的帐户登录到Microsoft Defender XDR。
在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。
单击“ 新建文件夹排除”。
输入文件夹详细信息:
- Folder
- 扩展
- 文件名
- 说明
单击保存。
注意
用于收集或检查已排除文件的实时响应命令将失败,并显示错误:“文件已排除”。 此外,自动调查将忽略排除的项目。
编辑自动化文件夹排除项
- 在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。
- 在文件夹排除项上单击 “编辑 ”。
- 更新规则的详细信息,然后单击“ 保存”。
删除自动化文件夹排除项
- 在导航窗格中,选择 “设置>终结点>规则>自动化文件夹排除项”。
- 单击“ 删除排除项”。
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈