Administrar cargas de archivos de automatización
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Habilite la funcionalidad de análisis de contenido para que determinados archivos y datos adjuntos de correo electrónico se puedan cargar automáticamente en la nube para una inspección adicional en la investigación automatizada.
Microsoft usa varios mecanismos de investigación de archivos para inspeccionar y analizar archivos.
Identifique los archivos y los datos adjuntos de correo electrónico especificando los nombres de extensión de archivo y los nombres de extensión de datos adjuntos de correo electrónico.
Por ejemplo, si agrega exe y bat como nombres de extensión de archivo o datos adjuntos, todos los archivos o datos adjuntos con esas extensiones se enviarán automáticamente a la nube para una inspección adicional durante la investigación automatizada.
Nota:
Microsoft almacena de forma segura los archivos enviados durante un período de seis meses. Los archivos se eliminan rápidamente después de seis meses.
Agregar nombres de extensión de archivo y nombres de extensión de datos adjuntos
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Inicie sesión en el portal de Microsoft Defender con una cuenta con el rol Administrador de seguridad o Administrador global asignado.
En el panel de navegación, seleccione SettingsEndpoints> RulesAutomation uploads (Cargas de Automatización dereglas> de puntos de conexión de configuración>).
Alterne la configuración de análisis de contenido entre Activado y Desactivado.
Configure los siguientes nombres de extensión y los nombres de extensión independientes con una coma:
- Nombres de extensión de archivo: los archivos sospechosos excepto los datos adjuntos de correo electrónico se enviarán para una inspección adicional.
Temas relacionados
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.