Gestire il caricamento di file di automazione

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Abilitare la funzionalità di analisi del contenuto in modo che determinati file e allegati di posta elettronica possano essere caricati automaticamente nel cloud per un'ispezione aggiuntiva in Analisi automatizzata.

Microsoft usa vari meccanismi di analisi dei file per esaminare e analizzare i file.

Identificare i file e gli allegati di posta elettronica specificando i nomi di estensione del file e i nomi delle estensioni degli allegati di posta elettronica.

Ad esempio, se si aggiungono exe e bat come nomi di estensione di file o allegati, tutti i file o gli allegati con tali estensioni verranno automaticamente inviati al cloud per un'ispezione aggiuntiva durante l'indagine automatizzata.

Nota

Microsoft archivia in modo sicuro i file inviati per un periodo di sei mesi. I file vengono eliminati tempestivamente dopo sei mesi.

Aggiungere nomi di estensione file e nomi di estensione degli allegati

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

1. Accedere al portale di Microsoft Defender usando un account con l'amministratore della sicurezza o il ruolo di amministratore globale assegnato.

2. Nel riquadro di spostamento selezionare Impostazioni Caricamenti> diAutomazione>regole>endpoint.

3. Attivare o disattivare l'impostazione di analisi del contenuto.

4. Configurare i nomi di estensione seguenti e i nomi di estensione separati con una virgola:

   • Nomi delle estensioni di file - File sospetti, ad eccezione degli allegati di posta elettronica, verranno inviati per un'ispezione aggiuntiva

Argomenti correlati

• Gestione le esclusioni delle cartelle di automazione

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.