管理自动化文件夹排除

适用于：

• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Defender for Endpoint？ 注册免费试用版。

通过自动化文件夹排除，可以指定自动调查将跳过的文件夹。

可以控制要跳过的文件夹的以下属性：

• 文件夹：可以指定要跳过的文件夹及其子文件夹。

  注意

  目前，尚不支持使用通配符来排除目录下的文件。

• 文件的扩展：可以指定要在特定目录中排除的扩展。 扩展是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 扩展显式定义要忽略的文件。

• 文件名：可以指定要在特定目录中排除的文件名。 这些名称是一种防止攻击者使用排除的文件夹来隐藏攻击的方法。 名称显式定义要忽略的文件。

添加自动化文件夹排除项

1. 使用分配有安全管理员或全局管理员角色的帐户登录到Microsoft Defender XDR。

2. 在导航窗格中，选择 “设置>终结点>规则>自动化文件夹排除项”。

3. 单击“ 新建文件夹排除”。

4. 输入文件夹详细信息：

   • Folder
   • 扩展
   • 文件名
   • 说明

5. 单击保存。

注意

用于收集或检查已排除文件的实时响应命令将失败，并显示错误：“文件已排除”。 此外，自动调查将忽略排除的项目。

编辑自动化文件夹排除项

1. 在导航窗格中，选择 “设置>终结点>规则>自动化文件夹排除项”。
2. 在文件夹排除项上单击 “编辑 ”。
3. 更新规则的详细信息，然后单击“ 保存”。

删除自动化文件夹排除项

1. 在导航窗格中，选择 “设置>终结点>规则>自动化文件夹排除项”。
2. 单击“ 删除排除项”。

相关文章

• 管理允许/阻止的自动化列表
• 管理自动化文件上载
• Microsoft Defender for Endpoint和Microsoft Defender防病毒的排除项

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。