Jaa

Feedback-loopin esto

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

  • Windows

Yleiskatsaus

Palautesilmukan esto, jota kutsutaan myös nopeaksi suojaukseksi, on osa Microsoft Defender for Endpointkäyttäytymisen esto- ja eristämisominaisuuksia. Palautesilmukan esto estää kaikki organisaatiosi laitteet ovat paremmin suojattuja hyökkäyksiltä.

Palautesilmukan esto toimii

Kun esimerkiksi windowsin Microsoft Defender virustentorjuntaohjelma havaitsee epäilyttävän toiminnan tai tiedoston, kyseistä artefaktia koskevat tiedot lähetetään useille luokittajille. Nopea suojaussilmukkamoduuli tutkii ja korreloi tiedot muiden signaalien kanssa ja päättää, estetäänkö tiedosto. Artefaktien tarkistaminen ja luokitteleminen tapahtuu nopeasti. Se johtaa vahvistettujen haittaohjelmien nopeaan estämiseen ja suojaa koko ekosysteemissä.

Kun nopea suojaus on käytössä, hyökkäys voidaan pysäyttää laitteessa, muissa organisaation laitteissa ja muiden organisaatioiden laitteissa, kun hyökkäys yrittää laajentaa sen jalansijaa.

Palautesilmukan estotoiminnon määrittäminen

Jos organisaatiosi käyttää Defender for Endpointia, palautesilmukan esto on oletusarvoisesti käytössä. Nopea suojaus tapahtuu kuitenkin Defender for Endpoint -ominaisuuksien, koneoppimisen suojausominaisuuksien ja signaalien jakamisen kautta eri Microsoftin tietoturvapalveluissa. Varmista, että seuraavat Defender for Endpointin ominaisuudet ovat käytössä ja määritettynä:

Vihje

Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.