Behavior Monitoring should be enabled
Perché è Importante
Le minacce avanzate spesso eseguono comportamenti dannosi che eludono il rilevamento basato su firme. Se il monitoraggio del comportamento è disabilitato, il tuo ambiente potrebbe non rilevare avvisi critici per ransomware, attacchi senza file o altri exploit basati su processi. Abilitare questa funzionalità è essenziale per mantenere una difesa solida contro le minacce moderne e in evoluzione.
Cosa Verifica Aether365
Questa verifica controlla che il monitoraggio del comportamento sia abilitato nelle impostazioni di protezione in tempo reale di Microsoft Defender Antivirus. Appare nel dashboard di Aether365 sotto i controlli di difesa.
Come Risolvere
Segui questi passaggi per abilitare il monitoraggio del comportamento:
- Accedi al Microsoft Intune admin center.
- Vai su Devices > Configuration > Settings Catalog.
- Seleziona Microsoft Defender Antivirus > Real-time Protection.
- Imposta "Allow Behavior Monitoring" su "Allowed".
- Assegna il criterio ai gruppi di utenti o dispositivi richiesti.
Conformità
Questa verifica non è mappata a uno specifico framework di conformità, ma è allineata con le best practice di sicurezza per la protezione degli endpoint.
Risorse Correlate
Nessuna fornita.