Hantera uppladdningar av automationsfil

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Aktivera funktionen för innehållsanalys så att vissa filer och e-postbilagor automatiskt kan laddas upp till molnet för ytterligare kontroll i automatiserad undersökning.

Microsoft använder olika mekanismer för filundersökning för att inspektera och analysera filer.

Identifiera filer och e-postbilagor genom att ange filnamn och namn på tillägg för e-postbilagor.

Om du till exempel lägger till exe - och bat-filnamn som fil- eller tilläggsnamn skickas alla filer eller bifogade filer med dessa tillägg automatiskt till molnet för ytterligare kontroll under automatiserad undersökning.

Obs!

Microsoft lagrar filerna som skickats under en sexmånadersperiod på ett säkert sätt. Filer tas omedelbart bort efter sex månader.

Lägg till filnamn och tilläggsnamn för bifogade filer

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

1. Logga in på Microsoft Defender-portalen med ett konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Regler>Automation laddar upp.

3. Växla inställningen för innehållsanalys mellan På och Av.

4. Konfigurera följande tilläggsnamn och separata tilläggsnamn med kommatecken:

   • Filnamnstillägg – Misstänkta filer förutom e-postbilagor skickas för ytterligare kontroll

Relaterade ämnen

• Hantera undantag från automationsmappar

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.