Partager via


Gérer les exclusions du dossier d’automatisation

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Les exclusions de dossiers Automation vous permettent de spécifier les dossiers que l’examen automatisé ignorera.

Vous pouvez contrôler les attributs suivants concernant le dossier que vous souhaitez ignorer :

  • Dossiers : vous pouvez spécifier un dossier et ses sous-dossiers à ignorer.

    Remarque

    À l’heure actuelle, l’utilisation de caractères génériques comme moyen d’exclure des fichiers dans un répertoire n’est pas encore prise en charge.

  • Extensions des fichiers : vous pouvez spécifier les extensions à exclure dans un répertoire spécifique. Les extensions sont un moyen d’empêcher une personne malveillante d’utiliser un dossier exclu pour masquer une attaque. Les extensions définissent explicitement les fichiers à ignorer.

  • Noms de fichiers : vous pouvez spécifier les noms de fichiers que vous souhaitez exclure dans un répertoire spécifique. Les noms permettent d’empêcher une personne malveillante d’utiliser un dossier exclu pour masquer une attaque. Les noms définissent explicitement les fichiers à ignorer.

Importante

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Ajouter une exclusion de dossier Automation

  1. Connectez-vous au portail Microsoft Defender à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

  2. Dans le volet de navigation, sélectionnez Paramètres Points> de terminaisonRègles>Exclusions>de dossier Automation.

  3. Sélectionnez Exclusion de nouveau dossier.

  4. Entrez les détails du dossier :

    • Folder
    • Extensions
    • Noms de fichiers
    • Description
  5. Sélectionnez Enregistrer.

Remarque

Les commandes Live Response pour collecter ou examiner les fichiers exclus échouent avec l’erreur « Le fichier est exclu ». En outre, les investigations automatisées ignorent les éléments exclus.

Modifier une exclusion de dossier Automation

  1. Dans le volet de navigation, sélectionnez Paramètres Points> de terminaisonRègles>Exclusions>de dossier Automation.

  2. Sélectionnez Modifier sur l’exclusion de dossier.

  3. Mettez à jour les détails de la règle, puis cliquez sur Enregistrer.

Supprimer une exclusion de dossier Automation

  1. Dans le volet de navigation, sélectionnez Paramètres Points> de terminaisonRègles>Exclusions>de dossier Automation.

  2. Sélectionnez Supprimer l’exclusion.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.