Управление Microsoft Defender для конечной точки план 1
Область применения
При использовании Defender для конечной точки плана 1 в вашей организации ваша команда безопасности может предпринять определенные действия для поддержки вашего решения по обеспечению безопасности. Когда группа безопасности объединяет план обслуживания и эксплуатации, обязательно включите по крайней мере следующие действия:
- Управление аналитикой безопасности и обновлениями продуктов
- Тонкая настройка и настройка Defender для конечной точки
- Устранение ложноположительных и отрицательных результатов
Управление аналитикой безопасности и обновлениями продуктов
Обновление Microsoft Defender антивирусной программы имеет решающее значение для защиты от новых вредоносных программ и атак. Корпорация Майкрософт выпускает регулярные обновления для аналитики безопасности, антивирусной программы и защиты от вредоносных программ. Обновления организованы в две категории:
- Обновления механизма обнаружения угроз
- Обновления продуктов
Сведения об управлении аналитикой безопасности и обновлениями продуктов см. в статье Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.
Тонкая настройка и настройка Defender для конечной точки
Defender для конечной точки обеспечивает большую гибкость и параметры конфигурации. Вы можете настроить параметры в соответствии с потребностями вашей организации. Например, для управления параметрами безопасности конечной точки можно использовать Microsoft Intune, групповая политика и другие методы.
Дополнительные сведения см. в статье Управление Defender для конечной точки.
Устранение ложноположительных и отрицательных результатов
Ложноположительный результат — это артефакт, например файл или процесс, который был обнаружен как вредоносный, хотя на самом деле это не угроза. Ложноотрицательный — это сущность, которая не была обнаружена как угроза, хотя на самом деле это так. Ложноположительные или отрицательные значения могут возникать в любом решении для защиты конечных точек, включая Defender для конечной точки. Однако существуют шаги, которые можно предпринять для решения таких проблем и точной настройки решения, как показано на следующем рисунке:
Если вы видите ложноположительные или отрицательные даты в Defender для конечной точки, см. раздел Устранение ложноположительных и отрицательных результатов в Microsoft Defender для конечной точки.