Cleaned Malware should be retained for at least 30 days
Pourquoi cela est important
Les échantillons de logiciels malveillants nettoyés des points de terminaison peuvent fournir des preuves médico-légales essentielles lors d'un incident de sécurité. Sans conserver ces échantillons pendant au moins 30 jours, votre organisation perd la capacité d'analyser les schémas d'attaque, d'identifier les causes profondes et d'améliorer les défenses futures. La suppression systématique et prématurée des éléments mis en quarantaine prive les équipes de sécurité d'une visibilité sur les menaces persistantes.
Ce que vérifie Aether365
Cette vérification s'assure que la stratégie de Microsoft Defender Antivirus conserve les échantillons de logiciels malveillants nettoyés pendant un minimum de 30 jours. Vous trouverez cette évaluation spécifique répertoriée sous les vérifications Defender dans votre tableau de bord Aether365.
Comment corriger
- Connectez-vous à l'interface Intune admin center.
- Accédez à Devices > Configuration > Settings Catalog.
- Recherchez et sélectionnez Microsoft Defender Antivirus.
- Localisez le paramètre Days To Retain Cleaned Malware.
- Définissez la valeur sur 30 ou plus.
- Enregistrez et attribuez la stratégie aux groupes d'appareils appropriés.
Conformité
- Cadre : Autres