Zarządzanie planem Ochrona punktu końcowego w usłudze Microsoft Defender 1
Dotyczy
Podczas korzystania z usługi Defender for Endpoint Plan 1 w organizacji zespół ds. zabezpieczeń może podjąć pewne kroki w celu utrzymania rozwiązania zabezpieczeń. Ponieważ zespół ds. zabezpieczeń tworzy plan konserwacji i operacji, pamiętaj o uwzględnieniu co najmniej następujących działań:
- Zarządzanie analizą zabezpieczeń i aktualizacjami produktów
- Dostosuj i dostosuj usługę Defender dla punktu końcowego
- Adresowanie wyników fałszywie dodatnich/ujemnych
Zarządzanie analizą zabezpieczeń i aktualizacjami produktów
Aktualizowanie programu antywirusowego Microsoft Defender ma kluczowe znaczenie dla ochrony przed nowym złośliwym oprogramowaniem i technikami ataków. Firma Microsoft udostępnia regularne aktualizacje dotyczące analizy zabezpieczeń, oprogramowania antywirusowego i ochrony przed złośliwym kodem. Aktualizacje są podzielone na dwie kategorie:
- Aktualizacje analizy zabezpieczeń
- Aktualizacje produktów
Aby zarządzać analizą zabezpieczeń i aktualizacjami produktów, zobacz Zarządzanie aktualizacjami programu antywirusowego Microsoft Defender i stosowanie punktów odniesienia.
Dostosuj i dostosuj usługę Defender dla punktu końcowego
Usługa Defender for Endpoint oferuje dużą elastyczność i opcje konfiguracji. Możesz dostosować i dostosować ustawienia zgodnie z potrzebami organizacji. Na przykład do zarządzania ustawieniami zabezpieczeń punktu końcowego można użyć Microsoft Intune, zasady grupy i innych metod.
Aby dowiedzieć się więcej, zobacz Zarządzanie usługą Defender dla punktu końcowego.
Adresowanie wyników fałszywie dodatnich/ujemnych
Wynik fałszywie dodatni jest artefaktem, takim jak plik lub proces, który został wykryty jako złośliwy, mimo że w rzeczywistości nie stanowi zagrożenia. Wartość fałszywie ujemna to jednostka, która nie została wykryta jako zagrożenie, mimo że w rzeczywistości jest. Wyniki fałszywie dodatnie/ujemne mogą wystąpić w przypadku dowolnego rozwiązania ochrony punktu końcowego, w tym usługi Defender for Endpoint. Istnieją jednak kroki, które można wykonać, aby rozwiązać tego rodzaju problemy i dostosować rozwiązanie, jak pokazano na poniższej ilustracji:
Jeśli widzisz wyniki fałszywie dodatnie/ujemne w usłudze Defender for Endpoint, zobacz Address false positives/negatives in Ochrona punktu końcowego w usłudze Microsoft Defender (Adresowanie fałszywych alarmów/negatywów w Ochrona punktu końcowego w usłudze Microsoft Defender).