Cleaned Malware should be retained for at least 30 days
Por Que Esto Es Importante
Las muestras de malware eliminadas de los endpoints pueden proporcionar evidencia forense crítica durante un incidente de seguridad. Sin conservar estas muestras durante al menos 30 días, su organización pierde la capacidad de analizar patrones de ataque, identificar causas raíz y mejorar las defensas futuras. Eliminar sistemáticamente los elementos en cuarentena de forma prematura deja a los equipos de seguridad ciegos ante amenazas en curso.
Que Verifica Aether365
Esta verificación confirma que la política de Microsoft Defender Antivirus conserva las muestras de malware eliminadas durante un mínimo de 30 días. Puede encontrar esta evaluación específica listada bajo las verificaciones de Defender en su panel de Aether365.
Como Solucionarlo
- Inicie sesión en el Microsoft Intune admin center.
- Navegue a Devices > Configuration > Settings Catalog.
- Busque y seleccione Microsoft Defender Antivirus.
- Localice la configuración Days To Retain Cleaned Malware.
- Establezca el valor en 30 o superior.
- Guarde y asigne la política a los grupos de dispositivos adecuados.
Cumplimiento Normativo
- Marco: Otros