Behavior Monitoring should be enabled
Pourquoi c'est important
Les menaces avancées exécutent souvent des comportements malveillants qui contournent la détection basée sur les signatures. Si la surveillance comportementale est désactivée, votre environnement risque de ne pas détecter des alertes critiques concernant les ransomwares, les attaques sans fichier ou d'autres exploits basés sur des processus. Activer cette fonctionnalité est essentiel pour maintenir une défense solide contre les menaces modernes et en constante évolution.
Ce que vérifie Aether365
Cette vérification confirme que la surveillance comportementale est activée dans les paramètres de protection en temps réel de Microsoft Defender Antivirus. Elle apparaît dans le tableau de bord d'Aether365 sous les vérifications de défense.
Comment corriger
Suivez ces étapes pour activer la surveillance comportementale :
- Connectez-vous au centre d'administration Microsoft Intune.
- Accédez à Appareils > Configuration > Catalogue des paramètres.
- Sélectionnez Microsoft Defender Antivirus > Protection en temps réel.
- Définissez "Autoriser la surveillance comportementale" sur "Autorisé".
- Attribuez la politique aux groupes d'utilisateurs ou d'appareils requis.
Conformité
Cette vérification ne correspond à aucun cadre de conformité spécifique, mais elle s'aligne sur les bonnes pratiques de sécurité pour la protection des terminaux.
Ressources associées
Aucune fournie.