Cleaned Malware should be retained for at least 30 days

Hvorfor Dette Er Viktig

Malware-prøver som er renset fra endepunkter, kan gi kritisk rettsmedisinsk bevis under en sikkerhetshendelse. Uten å beholde disse prøvene i minst 30 dager mister organisasjonen din muligheten til å analysere angrepsmønstre, identifisere grunnårsaker og forbedre fremtidige forsvarsmekanismer. Systematisk sletting av karantenelagte elementer for tidlig etterlater sikkerhetsteam blinde for pågående trusler.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at Microsoft Defender Antivirus-policyen beholder rensede malware-prøver i minimum 30 dager. Du finner denne spesifikke evalueringen oppført under defender-kontrollene i Aether365-dashbordet ditt.

Slik Utbedrer Du

1. Logg inn på Microsoft Intune admin center.
2. Naviger til Devices > Configuration > Settings Catalog.
3. Søk etter og velg Microsoft Defender Antivirus.
4. Finn innstillingen Days To Retain Cleaned Malware.
5. Sett verdien til 30 eller høyere.
6. Lagre og tilordne policyen til de aktuelle enhetsgruppene.

Samsvar

• Rammeverk: Annet

Relaterte Ressurser

• Microsoft Defender Antivirus settings catalog

Microsoft references

• Defender endpoint
• Microsoft Learn