Cleaned Malware should be retained for at least 30 days
Dlaczego to jest istotne
Próbki złośliwego oprogramowania usunięte z punktów końcowych mogą dostarczyć kluczowych dowodów podczas incydentu bezpieczeństwa. Bez przechowywania tych próbek przez co najmniej 30 dni organizacja traci możliwość analizy wzorców ataków, identyfikacji ich przyczyn źródłowych oraz poprawy przyszłych zabezpieczeń. Systematyczne usuwanie poddanych kwarantannie elementów przedwcześnie pozbawia zespoły bezpieczeństwa wglądu w trwające zagrożenia.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy zasady programu Microsoft Defender Antivirus zachowują usunięte próbki złośliwego oprogramowania przez minimum 30 dni. Możesz znaleźć tę konkretną ocenę na liście kontroli programu Defender w panelu Aether365.
Jak to naprawić
- Zaloguj się do centrum administracyjnego Microsoft Intune.
- Przejdź do Devices > Configuration > Settings Catalog.
- Wyszukaj i wybierz Microsoft Defender Antivirus.
- Znajdź ustawienie Days To Retain Cleaned Malware.
- Ustaw wartość na 30 lub wyższą.
- Zapisz i przypisz zasady do odpowiednich grup urządzeń.
Zgodność
- Struktura: Inne