Cleaned Malware should be retained for at least 30 days

Miksi Tällä on Merkitystä

Päätelaitteista puhdistetuista haittaohjelmanäytteistä voi saada kriittistä oikeuslääketieteellistä todistusaineistoa tietoturvapoikkeaman aikana. Ilman näiden näytteiden säilyttämistä vähintään 30 päivän ajan organisaatiosi menettää mahdollisuuden analysoida hyökkäysmalleja, tunnistaa perimmäisiä syitä ja parantaa tulevia puolustusmekanismeja. Karanteeniin asetettujen kohteiden järjestelmällinen poistaminen ennenaikaisesti jättää tietoturvatiimit sokeiksi meneillään oleville uhille.

Mitä Aether365 Tarkistaa

Tämä tarkistus varmistaa, että Microsoft Defender Antivirus -käytäntö säilyttää puhdistettuja haittaohjelmanäytteitä vähintään 30 päivän ajan. Löydät tämän tietyn arvioinnin defender-tarkistusten alta Aether365-hallintapaneelistasi.

Korjausohjeet

1. Kirjaudu sisään Microsoft Intune -hallintakeskukseen.
2. Siirry kohtaan Devices > Configuration > Settings Catalog.
3. Etsi ja valitse Microsoft Defender Antivirus.
4. Etsi asetus Days To Retain Cleaned Malware.
5. Aseta arvoksi 30 tai suurempi.
6. Tallenna ja määritä käytäntö sopiville laiteryhmiile.

Vaatimustenmukaisuus

• Viitekehys: Muu

Aiheeseen Liittyvät Resurssit

• Microsoft Defender Antivirus -asetuskatalogi

Microsoft references

• Defender endpoint
• Microsoft Learn