Cleaned Malware should be retained for at least 30 days
Perché è Importante
I campioni di malware rimossi dagli endpoint possono fornire prove forensi critiche durante un incidente di sicurezza. Senza conservare questi campioni per almeno 30 giorni, la vostra organizzazione perde la capacità di analizzare i modelli di attacco, identificare le cause profonde e migliorare le difese future. Eliminare sistematicamente gli elementi in quarantena in modo prematuro lascia i team di sicurezza ciechi di fronte alle minacce in corso.
Cosa Controlla Aether365
Questo controllo verifica che la policy di Microsoft Defender Antivirus conservi i campioni di malware rimossi per un minimo di 30 giorni. Potete trovare questa valutazione specifica elencata tra i controlli defender nel vostro dashboard di Aether365.
Come Risolvere
- Accedi al Microsoft Intune admin center.
- Vai su Devices > Configuration > Settings Catalog.
- Cerca e seleziona Microsoft Defender Antivirus.
- Trova l'impostazione Days To Retain Cleaned Malware.
- Imposta il valore su 30 o superiore.
- Salva e assegna la policy ai gruppi di dispositivi appropriati.
Conformità
- Framework: Altro