Behavior Monitoring should be enabled
Dlaczego to jest ważne
Zaawansowane zagrożenia często wykorzystują złośliwe zachowania, które omijają detekcję opartą na sygnaturach. Jeśli monitorowanie zachowań jest wyłączone, Twoje środowisko może przeoczyć krytyczne alerty dotyczące ransomware, ataków bezplikowych lub innych exploitów procesowych. Włączenie tej funkcji jest niezbędne do utrzymania silnej obrony przed nowoczesnymi, ewoluującymi zagrożeniami.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy monitorowanie zachowań jest włączone w ustawieniach ochrony w czasie rzeczywistym programu Microsoft Defender Antivirus. Pojawia się ono na pulpicie nawigacyjnym Aether365 w sekcji kontroli obronnych.
Jak naprawić
Wykonaj następujące kroki, aby włączyć monitorowanie zachowań:
- Zaloguj się do centrum administracyjnego Microsoft Intune admin center.
- Przejdź do Devices > Configuration > Settings Catalog.
- Wybierz Microsoft Defender Antivirus > Real-time Protection.
- Ustaw "Allow Behavior Monitoring" na wartość "Allowed".
- Przypisz politykę do wymaganych grup użytkowników lub urządzeń.
Zgodność
To sprawdzenie nie jest przypisane do konkretnej struktury zgodności, ale jest zgodne z najlepszymi praktykami bezpieczeństwa w zakresie ochrony punktów końcowych.
Powiązane zasoby
Nie podano.