Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
S’applique à :
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Activez la fonctionnalité d’analyse de contenu afin que certains fichiers et pièces jointes de courrier électronique puissent être automatiquement chargés dans le cloud pour une inspection supplémentaire dans Investigation automatisée.
Microsoft utilise différents mécanismes d’investigation de fichiers pour inspecter et analyser les fichiers.
Identifiez les fichiers et les pièces jointes des e-mails en spécifiant les noms d’extension de fichier et les noms des extensions de pièces jointes.
Par exemple, si vous ajoutez exe et bat en tant que noms d’extension de fichier ou de pièce jointe, tous les fichiers ou pièces jointes avec ces extensions sont automatiquement envoyés au cloud pour une inspection supplémentaire pendant l’examen automatisé.
Notes
Microsoft stocke en toute sécurité les fichiers envoyés pendant une période de six mois. Les fichiers sont rapidement supprimés après six mois.
Important
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Connectez-vous au portail Microsoft Defender à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.
Dans le volet de navigation, sélectionnez Paramètres Points>de> terminaisonRègles>Chargements d’automatisation.
Basculez le paramètre d’analyse de contenu entre Activé et Désactivé.
Configurez les noms d’extension suivants et séparez les noms d’extension par une virgule :
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Entrainement
Module
Configurer et gérer l’automatisation à l’aide de Microsoft Defender pour le point de terminaison
Certification
Microsoft 365 Certified : Endpoint Administrator Associate - Certifications
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.
Documentation
Gérer des indicateurs - Microsoft Defender for Endpoint
Gérez les indicateurs d’un hachage de fichier, d’une adresse IP, d’URL ou de domaines qui définissent la détection, la prévention et l’exclusion d’entités.
Créer des indicateurs pour les fichiers - Microsoft Defender for Endpoint
Créez des indicateurs pour un hachage de fichier qui définissent la détection, la prévention et l’exclusion des entités.
Créez des indicateurs pour un hachage de fichier, une adresse IP, des URL ou des domaines qui définissent la détection, la prévention et l’exclusion des entités.