Cleaned Malware should be retained for at least 30 days
Proč na tom záleží
Vzorky malwaru, které jsou vyčištěny z koncových zařízení, mohou poskytnout zásadní forenzní důkazy během bezpečnostního incidentu. Bez uchovávání těchto vzorků po dobu alespoň 30 dní vaše organizace ztrácí schopnost analyzovat útočné vzory, identifikovat hlavní příčiny a zlepšit budoucí obranu. Systematické předčasné mazání karanténních položek nechává bezpečnostní týmy slepé vůči probíhajícím hrozbám.
Co Aether365 kontroluje
Tato kontrola ověřuje, že zásady programu Microsoft Defender Antivirus uchovávají vyčištěné vzorky malwaru minimálně po dobu 30 dní. Toto konkrétní hodnocení naleznete v seznamu kontrol Defenderu na vašem dashboardu Aether365.
Jak to opravit
- Přihlaste se do centra správy Microsoft Intune admin center.
- Přejděte na Devices > Configuration > Settings Catalog.
- Vyhledejte a vyberte Microsoft Defender Antivirus.
- Najděte nastavení Days To Retain Cleaned Malware.
- Nastavte hodnotu na 30 nebo vyšší.
- Uložte a přiřaďte zásady příslušným skupinám zařízení.
Shoda s předpisy
- Rámec: Jiné