Hantera undantag från automationsmappar
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Med undantag för Automation-mappar kan du ange mappar som den automatiserade undersökningen ska hoppa över.
Du kan styra följande attribut om mappen som du vill hoppas över:
Mappar: Du kan ange en mapp och dess undermappar som ska hoppas över.
Obs!
För närvarande stöds inte användning av jokertecken som ett sätt att exkludera filer under en katalog.
Filnamnstillägg: Du kan ange vilka tillägg som ska undantas i en specifik katalog. Tilläggen är ett sätt att förhindra att en angripare använder en undantagen mapp för att dölja en exploatering. Tilläggen definierar uttryckligen vilka filer som ska ignoreras.
Filnamn: Du kan ange de filnamn som du vill ska undantas i en specifik katalog. Namnen är ett sätt att förhindra att en angripare använder en undantagen mapp för att dölja en exploatering. Namnen definierar uttryckligen vilka filer som ska ignoreras.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Lägga till ett undantag för automationsmappar
Logga in på Microsoft Defender-portalen med ett konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Regler>Automation-mappundantag.
Välj Nytt mappundantag.
Ange mappinformationen:
- Mapp
- Tillägg
- Filnamn
- Beskrivning
Välj Spara.
Obs!
Live Response-kommandon för att samla in eller undersöka exkluderade filer misslyckas med felet "Filen är exkluderad". Dessutom ignorerar automatiserade undersökningar de exkluderade objekten.
Redigera ett undantag för automationsmappar
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Regler>Automation-mappundantag.
Välj Redigera för mappundantag.
Uppdatera information om regeln och klicka på Spara.
Ta bort ett undantag för automationsmappar
I navigeringsfönstret väljer du Inställningar>Slutpunkter>Regler>Automation-mappundantag.
Välj Ta bort undantag.
Relaterade artiklar
- Hantera tillåtna/blockerade automatiseringslistor
- Hantera uppladdningar av automationsfil
- Undantag för Microsoft Defender för Endpoint och Microsoft Defender Antivirus
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för