Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come configurare le impostazioni e le opzioni del fuso orario.
Nota
La modifica dell'impostazione del fuso orario nel portale di Microsoft Defender influisce solo sulla modalità di visualizzazione degli orari. Non influisce sulla pianificazione effettiva delle operazioni, ad esempio le analisi antivirus, che continuano a seguire l'ora di sistema locale o le impostazioni UTC, a seconda di come vengono configurate.
Impostazioni del fuso orario
L'aspetto del tempo è importante nella valutazione e nell'analisi degli attacchi informatici percepiti ed effettivi. Le indagini cyberforensiche spesso si basano su timestamp per mettere insieme la sequenza di eventi. È importante che il sistema rifletta le impostazioni del fuso orario corrette. Defender per endpoint può visualizzare l'ora UTC (Coordinated Universal Time) o l'ora locale.
Fuso orario UTC
Defender per endpoint usa l'ora UTC per impostazione predefinita. Mantenendo questo fuso orario vengono visualizzati tutti i timestamp di sistema (avvisi, eventi e altri) in formato UTC per tutti gli utenti. Questa configurazione consente agli analisti della sicurezza che lavorano in posizioni diverse in tutto il mondo di usare gli stessi timestamp durante l'analisi degli eventi.
Fuso orario locale
È possibile scegliere di fare in modo che Defender per endpoint usi le impostazioni del fuso orario locale invece dell'ora UTC. In questo caso, tutti gli avvisi e gli eventi vengono visualizzati usando il fuso orario locale. Se si sceglie questa impostazione, i timestamp visualizzati nel portale di Microsoft Defender sono allineati all'ora locale per tutti gli utenti di Defender per endpoint. Gli analisti che si trovano in diverse posizioni globali visualizzano avvisi con timestamp in base alle impostazioni internazionali.
La scelta di usare l'ora locale può essere utile se gli analisti si trovano in un'unica posizione. In questo caso, potrebbe essere più semplice correlare gli eventi all'ora locale, ad esempio quando un utente locale ha fatto clic su un collegamento di posta elettronica sospetto.
Il fuso orario locale si basa sulle impostazioni internazionali del dispositivo. Se si modificano le impostazioni internazionali, viene modificato anche il fuso orario usato per Defender per endpoint.
Impostare il fuso orario
Il fuso orario di Defender per endpoint è impostato per impostazione predefinita su UTC. L'impostazione del fuso orario cambia anche l'ora per tutte le visualizzazioni di Defender per endpoint.
Per impostare il fuso orario:
Nel portale di Microsoft Defender passare aImpostazioni> di sistema>Microsoft Defender fuso orario del portale>.
Nel menu a discesa Fuso orario selezionare UTC o il fuso orario locale.
Impostazioni internazionali
Per applicare formati di data diversi per Defender per endpoint, usare le impostazioni internazionali per il browser Microsoft Edge. Se usi un altro browser, ad esempio Google Chrome, segui i passaggi necessari per modificare le impostazioni di ora e data per quel browser.
Browser Microsoft Edge
Microsoft Edge usa le impostazioni dell'area configurate nell'opzione Orologi, lingua e area geografica nel Pannello di controllo.
Problemi noti relativi ai formati a livello di area
Formati di data e ora
Esistono alcuni problemi noti relativi ai formati di ora e data. Se si configurano le impostazioni internazionali in modo che non corrispondano ai formati supportati, il portale di Microsoft Defender potrebbe non riflettere correttamente le impostazioni.
Sono supportati i formati di data e ora seguenti:
- Formato data
MM/dd/yyyy - Formato data
dd/MM/yyyy - Formato
hh:mm:ssora (formato 12 ore)
I formati di data e ora seguenti non sono attualmente supportati:
- Formato data
yyyy-MM-dd - Formato data
dd-MMM-yy - Formato data
dd/MM/yy - Formato data
MM/dd/yy - Il formato della data con
yymostrayyyysolo . - Formato
HH:mm:ssora (formato 24 ore)
Simbolo decimale usato nei numeri
Il simbolo decimale usato è sempre un punto, anche se è selezionata una virgola nelle impostazioni di formato Numeri in Impostazioni area . Ad esempio, 15,5K viene visualizzato come 15.5K.