Administrar cargas de archivos de automatización

  • Artículo

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Habilite la funcionalidad de análisis de contenido para que determinados archivos y datos adjuntos de correo electrónico se puedan cargar automáticamente en la nube para una inspección adicional en la investigación automatizada.

Microsoft usa varios mecanismos de investigación de archivos para inspeccionar y analizar archivos.

Identifique los archivos y los datos adjuntos de correo electrónico especificando los nombres de extensión de archivo y los nombres de extensión de datos adjuntos de correo electrónico.

Por ejemplo, si agrega exe y bat como nombres de extensión de archivo o datos adjuntos, todos los archivos o datos adjuntos con esas extensiones se enviarán automáticamente a la nube para una inspección adicional durante la investigación automatizada.

Nota:

Microsoft almacena de forma segura los archivos enviados durante un período de seis meses. Los archivos se eliminan rápidamente después de seis meses.

Agregue nombres de extensión de archivo y nombres de extensión de datos adjuntos.

  1. Inicie sesión en Microsoft Defender XDR con una cuenta con el rol Administrador de seguridad o Administrador global asignado.

  2. En el panel de navegación, seleccione SettingsEndpoints> RulesAutomation uploads (Cargas de Automatización dereglas> de puntos de conexión de configuración>).

  3. Alterne la configuración de análisis de contenido entre Activado y Desactivado.

  4. Configure los siguientes nombres de extensión y los nombres de extensión independientes con una coma:

    • Nombres de extensión de archivo: los archivos sospechosos excepto los datos adjuntos de correo electrónico se enviarán para una inspección adicional.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.