Cleaned Malware should be retained for at least 30 days
Warum dies wichtig ist
Von Endpunkten entfernte Schadsoftwareproben können bei einem Sicherheitsvorfall entscheidende forensische Beweise liefern. Ohne eine Aufbewahrung dieser Proben von mindestens 30 Tagen verliert Ihr Unternehmen die Möglichkeit, Angriffsmuster zu analysieren, Ursachen zu identifizieren und zukünftige Abwehrmaßnahmen zu verbessern. Ein vorzeitiges systematisches Löschen unter Quarantäne gestellter Elemente lässt Sicherheitsteams blind für laufende Bedrohungen zurück.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die Microsoft Defender Antivirus-Richtlinie bereinigte Schadsoftwareproben mindestens 30 Tage lang aufbewahrt. Diese spezifische Bewertung finden Sie unter den Defender-Prüfungen in Ihrem Aether365-Dashboard.
Behebungsmethode
- Melden Sie sich beim Microsoft Intune admin center an.
- Navigieren Sie zu Devices > Configuration > Settings Catalog.
- Suchen Sie nach Microsoft Defender Antivirus und wählen Sie es aus.
- Suchen Sie die Einstellung Days To Retain Cleaned Malware.
- Setzen Sie den Wert auf 30 oder höher.
- Speichern Sie die Richtlinie und weisen Sie sie den entsprechenden Gerätegruppen zu.
Compliance
- Framework: Sonstige