Behavior Monitoring should be enabled
Por Qué Es Importante
Las amenazas avanzadas suelen ejecutar comportamientos maliciosos que evaden la detección basada en firmas. Si la supervisión de comportamiento está deshabilitada, su entorno podría pasar por alto alertas críticas de ransomware, ataques sin archivos u otras explotaciones basadas en procesos. Habilitar esta función es esencial para mantener una defensa sólida contra amenazas modernas y en evolución.
Qué Verifica Aether365
Esta verificación confirma que la supervisión de comportamiento está habilitada en la configuración de protección en tiempo real de Microsoft Defender Antivirus. Aparece en el panel de control de Aether365 en las comprobaciones de defensa.
Cómo Solucionarlo
Siga estos pasos para habilitar la supervisión de comportamiento:
- Inicie sesión en el centro de administración de Microsoft Intune.
- Vaya a Dispositivos > Configuración > Catálogo de configuraciones.
- Seleccione Microsoft Defender Antivirus > Protección en tiempo real.
- Establezca "Permitir supervisión de comportamiento" en "Permitido".
- Asigne la directiva a los grupos de usuarios o dispositivos necesarios.
Cumplimiento Normativo
Esta verificación no se asigna a un marco normativo específico, pero está alineada con las mejores prácticas de seguridad para protección de endpoints.
Recursos Relacionados
No se proporcionaron.