Cleaned Malware should be retained for at least 30 days
Kodėl tai svarbu
Iš galinių taškų pašalinti kenkėjiškos programinės įrangos pavyzdžiai gali suteikti kritinių kriminalistinių įrodymų saugos incidento metu. Neišsaugant šių pavyzdžių mažiausiai 30 dienų, jūsų organizacija praranda galimybę analizuoti atakų modelius, nustatyti pagrindines priežastis ir pagerinti būsimą gynybą. Sistemingai per anksti ištrindami karantine esančius elementus, saugos komandos lieka akli nuolatinių grėsmių akivaizdoje.
Ką tikrina Aether365
Šis patikrinimas įvertina, ar Microsoft Defender Antivirus politika išlaiko išvalytus kenkėjiškos programinės įrangos pavyzdžius mažiausiai 30 dienų. Šį konkretų vertinimą galite rasti savo Aether365 valdymo skydelyje, skyriuje, skirtame defender tikrinimams.
Kaip ištaisyti
- Prisijunkite prie Microsoft Intune admin center.
- Eikite į Devices > Configuration > Settings Catalog.
- Ieškokite ir pasirinkite Microsoft Defender Antivirus.
- Raskite nustatymą Days To Retain Cleaned Malware.
- Nustatykite reikšmę 30 arba didesnę.
- Išsaugokite ir priskirkite politiką atitinkamoms įrenginių grupėms.
Atitiktis
- Sistema: Kita