Jaa

Automaatiotiedostojen latausten hallinta

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Ota käyttöön sisältöanalyysiominaisuus, jotta tietyt tiedostot ja sähköpostiliitteet voidaan ladata automaattisesti pilvipalveluun lisätarkastusta varten automatisoidussa tutkimuksessa.

Microsoft käyttää erilaisia tiedostojen tutkintamekanismeja tiedostojen tarkastamiseen ja analysointiin.

Tunnista tiedostot ja sähköpostiliitteet määrittämällä tiedostotunnisteiden nimet ja sähköpostin liitetiedostojen tunnistenimet.

Jos esimerkiksi lisäät exe- ja bat-tiedoston tiedoston- tai liitteen tunnisteniminä, kaikki tiedostot tai liitteet, joilla on nämä tunnisteet, lähetetään automaattisesti pilvipalveluun lisätarkastusta varten automatisoidun tutkimuksen aikana.

Huomautus

Microsoft tallentaa turvallisesti kuuden kuukauden ajaksi lähetetyt tiedostot. Tiedostot poistetaan nopeasti kuuden kuukauden kuluttua.

Lisää tiedostotunnisteiden nimet ja liitetiedostojen tunnisteiden nimet

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  1. Kirjaudu sisään Microsoft Defender -portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Automatisoidut lataukset.

  3. Vaihda sisältöanalyysiasetuksen tilaksi Käytössä ja Ei käytössä.

  4. Määritä seuraavat tunnisteiden nimet ja erilliset tunnistenimet pilkulla:

    • Tiedostotunnisteen nimet - Epäilyttävät tiedostot paitsi sähköpostiliitteet lähetetään lisätarkastusta varten

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.