Cleaned Malware should be retained for at least 30 days

Miks see oluline on

Pahavaranäidised, mis on lõpp-punktidest eemaldatud, võivad turvaintsidendi ajal pakkuda kriitilisi kohtuekspertiisi tõendeid. Ilma nende näidiste säilitamiseta vähemalt 30 päeva jooksul kaotab teie organisatsioon võime analüüsida ründemustreid, tuvastada algpõhjuseid ja parandada tulevasi kaitsemeetmeid. Karantiini pandud üksuste süstemaatiline ennatlik kustutamine jätab turvameeskonnad käimasolevate ohtude suhtes pimedaks.

Mida Aether365 kontrollib

See kontroll kontrollib, et Microsoft Defender Antivirus poliitika säilitaks puhastatud pahavaranäidiseid vähemalt 30 päeva. Selle konkreetse hinnangu leiate oma Aether365 juhtpaneeli defenderi kontrollide alt.

Kuidas parandada

1. Logige sisse Microsoft Intune admin center'i.
2. Liikuge valikule Devices > Configuration > Settings Catalog.
3. Otsige ja valige Microsoft Defender Antivirus.
4. Leidke säte Days To Retain Cleaned Malware.
5. Määrake väärtuseks 30 või rohkem.
6. Salvestage ja määrake poliitika sobivatele seadmerühmadele.

Vastavus

• Raamistik: Muu

Seotud ressursid

• Microsoft Defender Antivirus seadete kataloog

Microsoft references

• Defender endpoint
• Microsoft Learn