Partager via


Gérer les chargements du fichier d’automatisation

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Activez la fonctionnalité d’analyse de contenu afin que certains fichiers et pièces jointes de courrier électronique puissent être automatiquement chargés dans le cloud pour une inspection supplémentaire dans Investigation automatisée.

Microsoft utilise différents mécanismes d’investigation de fichiers pour inspecter et analyser les fichiers.

Identifiez les fichiers et les pièces jointes des e-mails en spécifiant les noms d’extension de fichier et les noms des extensions de pièces jointes.

Par exemple, si vous ajoutez exe et bat en tant que noms d’extension de fichier ou de pièce jointe, tous les fichiers ou pièces jointes avec ces extensions sont automatiquement envoyés au cloud pour une inspection supplémentaire pendant l’examen automatisé.

Remarque

Microsoft stocke en toute sécurité les fichiers envoyés pendant une période de six mois. Les fichiers sont rapidement supprimés après six mois.

Ajouter des noms d’extension de fichier et des noms d’extension de pièce jointe

Importante

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

  1. Connectez-vous au portail Microsoft Defender à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

  2. Dans le volet de navigation, sélectionnez Paramètres Points>de> terminaisonRègles>Chargements d’automatisation.

  3. Basculez le paramètre d’analyse de contenu entre Activé et Désactivé.

  4. Configurez les noms d’extension suivants et séparez les noms d’extension par une virgule :

    • Noms d’extension de fichier : les fichiers suspects, à l’exception des pièces jointes aux e-mails, seront soumis à des fins d’inspection supplémentaire

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.