Zarządzaj przekazywaniem plików automatyzacji

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Włącz funkcję analizy zawartości, aby niektóre pliki i załączniki wiadomości e-mail mogły być automatycznie przekazywane do chmury w celu dodatkowej inspekcji w ramach zautomatyzowanego badania.

Firma Microsoft używa różnych mechanizmów badania plików do inspekcji i analizowania plików.

Zidentyfikuj pliki i załączniki wiadomości e-mail, określając nazwy rozszerzeń plików i nazwy rozszerzeń załączników wiadomości e-mail.

Jeśli na przykład dodasz nazwy plików exe i bat jako nazwy rozszerzeń plików lub załączników, wszystkie pliki lub załączniki z tymi rozszerzeniami zostaną automatycznie wysłane do chmury w celu dodatkowej inspekcji podczas zautomatyzowanego badania.

Uwaga

Firma Microsoft bezpiecznie przechowuje pliki przesłane przez okres sześciu miesięcy. Pliki są natychmiast usuwane po sześciu miesiącach.

Dodawanie nazw rozszerzeń plików i nazw rozszerzeń załączników

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

1. Zaloguj się do portalu usługi Microsoft Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.

2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe Reguły>>przekazywania automatyzacji.

3. Przełącz ustawienie analizy zawartości między włączaniem i wyłączaniem.

4. Skonfiguruj następujące nazwy rozszerzeń i oddzielne nazwy rozszerzeń za pomocą przecinka:

   • Nazwy rozszerzeń plików — podejrzane pliki z wyjątkiem załączników wiadomości e-mail zostaną przesłane do dodatkowej inspekcji

Tematy pokrewne

• Zarządzaj wykluczeniami folderów automatyzacji

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.