Behandle opplastinger av automatiseringsfiler

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Aktiver innholdsanalysefunksjonen slik at visse filer og e-postvedlegg automatisk kan lastes opp til skyen for ytterligere inspeksjon i automatisert undersøkelse.

Microsoft bruker ulike mekanismer for filundersøkelser til å undersøke og analysere filer.

Identifiser filene og e-postvedleggene ved å angi filtypenavn og navn på e-postvedlegg.

Hvis du for eksempel legger til exe og bat som fil- eller vedleggsutvidelsesnavn, sendes alle filer eller vedlegg med disse utvidelsene automatisk til skyen for ytterligere inspeksjon under automatisert undersøkelse.

Obs!

Microsoft lagrer filene som er sendt inn for en seks måneders periode, på en sikker måte. Filer slettes umiddelbart etter seks måneder.

Legg til filtypenavn og navn på vedleggsutvidelser

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

1. Logg på Microsoft Defender-portalen ved hjelp av en konto med sikkerhetsadministratoren eller global administratorrolle tilordnet.

2. VelgOpplastinger>> avregler> forregler for endepunkteri navigasjonsruten.

3. Aktiver/deaktiver innstillingen for innholdsanalyse mellom På og Av.

4. Konfigurer følgende utvidelsesnavn og separate utvidelsesnavn med komma:

   • Filtypenavn – mistenkelige filer unntatt e-postvedlegg sendes inn for ytterligere inspeksjon

Beslektede emner

• Behandle utelukkelser for automatiseringsmapper

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.