Управление Microsoft Defender для конечной точки план 1

Область применения

При использовании Defender для конечной точки плана 1 в вашей организации ваша команда безопасности может предпринять определенные действия для поддержки вашего решения по обеспечению безопасности. Когда группа безопасности объединяет план обслуживания и эксплуатации, обязательно включите по крайней мере следующие действия:

Управление аналитикой безопасности и обновлениями продуктов

Обновление Microsoft Defender антивирусной программы имеет решающее значение для защиты от новых вредоносных программ и атак. Корпорация Майкрософт выпускает регулярные обновления для аналитики безопасности, антивирусной программы и защиты от вредоносных программ. Обновления организованы в две категории:

  • Обновления механизма обнаружения угроз
  • Обновления продуктов

Сведения об управлении аналитикой безопасности и обновлениями продуктов см. в статье Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.

Тонкая настройка и настройка Defender для конечной точки

Defender для конечной точки обеспечивает большую гибкость и параметры конфигурации. Вы можете настроить параметры в соответствии с потребностями вашей организации. Например, для управления параметрами безопасности конечной точки можно использовать Microsoft Intune, групповая политика и другие методы.

Дополнительные сведения см. в статье Управление Defender для конечной точки.

Устранение ложноположительных и отрицательных результатов

Ложноположительный результат — это артефакт, например файл или процесс, который был обнаружен как вредоносный, хотя на самом деле это не угроза. Ложноотрицательный — это сущность, которая не была обнаружена как угроза, хотя на самом деле это так. Ложноположительные или отрицательные значения могут возникать в любом решении для защиты конечных точек, включая Defender для конечной точки. Однако существуют шаги, которые можно предпринять для решения таких проблем и точной настройки решения, как показано на следующем рисунке:

Общие сведения о процессе ложноположительных и отрицательных результатов

Если вы видите ложноположительные или отрицательные даты в Defender для конечной точки, см. раздел Устранение ложноположительных и отрицательных результатов в Microsoft Defender для конечной точки.

Дальнейшие действия