Cleaned Malware should be retained for at least 30 days

Γιατί Έχει Σημασία

Τα δείγματα κακόβουλου λογισμικού που καθαρίζονται από τερματικές συσκευές μπορούν να παρέχουν κρίσιμα εγκληματολογικά στοιχεία κατά τη διάρκεια ενός περιστατικού ασφαλείας. Χωρίς τη διατήρηση αυτών των δειγμάτων για τουλάχιστον 30 ημέρες, ο οργανισμός σας χάνει τη δυνατότητα να αναλύσει μοτίβα επιθέσεων, να εντοπίσει βαθύτερες αιτίες και να βελτιώσει τις μελλοντικές άμυνες. Η συστηματική διαγραφή απομονωμένων αντικειμένων πρόωρα αφήνει τις ομάδες ασφαλείας τυφλές σε εξελισσόμενες απειλές.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η πολιτική του Microsoft Defender Antivirus διατηρεί καθαρισμένα δείγματα κακόβουλου λογισμικού για τουλάχιστον 30 ημέρες. Μπορείτε να βρείτε αυτήν τη συγκεκριμένη αξιολόγηση στη λίστα ελέγχων του Defender στον πίνακα ελέγχου του Aether365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft Intune admin center.
2. Μεταβείτε στις Συσκευές > Διαμόρφωση > Κατάλογος ρυθμίσεων.
3. Αναζητήστε και επιλέξτε Microsoft Defender Antivirus.
4. Εντοπίστε τη ρύθμιση Ημέρες διατήρησης καθαρισμένου κακόβουλου λογισμικού.
5. Ορίστε την τιμή σε 30 ή μεγαλύτερη.
6. Αποθηκεύστε και αναθέστε την πολιτική στις κατάλληλες ομάδες συσκευών.

Συμμόρφωση

• Πλαίσιο: Άλλο

Σχετικοί Πόροι

• Κατάλογος ρυθμίσεων Microsoft Defender Antivirus

Microsoft references

• Defender endpoint
• Microsoft Learn