Cleaned Malware should be retained for at least 30 days

Kāpēc tas ir svarīgi

Ļaunprogrammatūras paraugus, kas tiek iztīrīti no galapunktiem, var izmantot kā kritisku kriminālistikas pierādījumu drošības incidenta laikā. Ja šie paraugi netiek saglabāti vismaz 30 dienas, jūsu organizācija zaudē iespēju analizēt uzbrukumu modeļus, noteikt cēloņus un uzlabot turpmāko aizsardzību. Sistemātiska karantīnā ievietoto vienumu priekšlaicīga dzēšana atstāj drošības komandas aklas pret aktuālajiem draudiem.

Ko pārbauda Aether365

Šī pārbaude apstiprina, ka Microsoft Defender Antivirus politika saglabā iztīrītos ļaunprogrammatūras paraugus vismaz 30 dienas. Šo konkrēto novērtējumu varat atrast sadaļā defender checks savā Aether365 informācijas panelī.

Kā labot

1. Pierakstieties Microsoft Intune admin center.
2. Dodieties uz Devices > Configuration > Settings Catalog.
3. Meklējiet un atlasiet Microsoft Defender Antivirus.
4. Atrodiet iestatījumu Days To Retain Cleaned Malware.
5. Iestatiet vērtību uz 30 vai lielāku.
6. Saglabājiet un piešķiriet politiku atbilstošajām ierīču grupām.

Atbilstība

• Ietvars: Cits

Saistītie resursi

• Microsoft Defender Antivirus settings catalog

Microsoft references

• Defender endpoint
• Microsoft Learn