Cleaned Malware should be retained for at least 30 days
Hvorfor Dette Er Vigtigt
Malware-prøver, der er renset fra slutpunkter, kan give kritisk retsmedicinsk bevis under en sikkerhedshændelse. Uden at opbevare disse prøver i mindst 30 dage mister din organisation muligheden for at analysere angrebsmønstre, identificere grundlæggende årsager og forbedre fremtidige forsvarsforanstaltninger. Systematisk sletning af karantæneobjekter for tidligt efterlader sikkerhedsholdene blinde over for igangværende trusler.
Hvad Aether365 Kontrollerer
Denne kontrol verificerer, at Microsoft Defender Antivirus-politikken opbevarer rensede malware-prøver i minimum 30 dage. Du finder denne specifikke evaluering opført under defender-kontrollerne i dit Aether365-dashboard.
Sådan Udbeder Du
- Log ind på Microsoft Intune admin center.
- Naviger til Devices > Configuration > Settings Catalog.
- Søg efter og vælg Microsoft Defender Antivirus.
- Find indstillingen Days To Retain Cleaned Malware.
- Sæt værdien til 30 eller højere.
- Gem og tildel politikken til de relevante enhedsgrupper.
Overholdelse
- Rammeværk: Andet