Behavior Monitoring should be enabled
Защо това е важно
Усъвършенстваните заплахи често изпълняват злонамерени действия, които заобикалят откриването чрез сигнатури. Ако мониторингът на поведението е деактивиран, вашата среда може да пропусне критични сигнали за рансъмуер, атаки без файлове или други експлойти, базирани на процеси. Включването на тази функция е от съществено значение за поддържане на силна защита срещу съвременни, развиващи се заплахи.
Какво проверява Aether365
Тази проверка потвърждава, че мониторингът на поведението е активиран в настройките за защита в реално време на Microsoft Defender Antivirus. Тя се показва в таблото за управление на Aether365 под проверките за защита.
Как да поправите
Следвайте тези стъпки, за да активирате мониторинг на поведението:
- Влезте в Microsoft Intune admin center.
- Отидете на Devices > Configuration > Settings Catalog.
- Изберете Microsoft Defender Antivirus > Real-time Protection.
- Задайте "Allow Behavior Monitoring" на "Allowed".
- Назначете политиката на необходимите групи от потребители или устройства.
Съответствие
Тази проверка не е обвързана с конкретна регулаторна рамка, но е съобразена с най-добрите практики за сигурност при защита на крайни точки.
Свързани ресурси
Няма предоставени.