Cleaned Malware should be retained for at least 30 days
Защо това е важно
Почистените от крайни точки примерни файлове със зловреден софтуер могат да предоставят критични криминалистични доказателства при инцидент със сигурността. Ако не запазвате тези примерни файлове за поне 30 дни, организацията ви губи възможността да анализира атакуващите модели, да идентифицира основните причини и да подобри бъдещите защити. Системното преждевременно изтриване на поставени под карантина елементи оставя екипите по сигурност слепи за текущи заплахи.
Какво проверява Aether365
Тази проверка потвърждава, че политиката на Microsoft Defender Antivirus запазва почистени примерни файлове със зловреден софтуер минимум 30 дни. Можете да намерите тази конкретна оценка, изброена под проверките на защитника в таблото за управление на Aether365.
Как да коригирате
- Влезте в Microsoft Intune admin center.
- Отидете на Devices > Configuration > Settings Catalog.
- Потърсете и изберете Microsoft Defender Antivirus.
- Намерете настройката Days To Retain Cleaned Malware.
- Задайте стойност 30 или по-висока.
- Запазете и присвоете политиката на подходящите групи устройства.
Съответствие
- Рамка: Друго