Cleaned Malware should be retained for at least 30 days
Waarom dit belangrijk is
Malwarevoorbeelden die van endpoints zijn verwijderd, kunnen cruciaal forensisch bewijs leveren tijdens een beveiligingsincident. Zonder deze voorbeelden ten minste 30 dagen te bewaren, verliest uw organisatie de mogelijkheid om aanvalspatronen te analyseren, hoofdoorzaken te identificeren en toekomstige verdedigingsmaatregelen te verbeteren. Het voortijdig systematisch verwijderen van in quarantaine geplaatste items laat beveiligingsteams blind voor lopende bedreigingen.
Wat Aether365 controleert
Deze controle verifieert dat het Microsoft Defender Antivirus-beleid verwijderde malwarevoorbeelden ten minste 30 dagen bewaart. U kunt deze specifieke evaluatie vinden onder de defender-controles in uw Aether365-dashboard.
Hoe te verhelpen
- Meld u aan bij het Microsoft Intune admin center.
- Navigeer naar Devices > Configuration > Settings Catalog.
- Zoek naar en selecteer Microsoft Defender Antivirus.
- Zoek de instelling Days To Retain Cleaned Malware.
- Stel de waarde in op 30 of hoger.
- Sla het beleid op en wijs het toe aan de juiste apparaatgroepen.
Naleving
- Framework: Overig