Cleaned Malware should be retained for at least 30 days
Por Que Isso é Importante
Amostras de malware limpas de endpoints podem fornecer evidências forenses críticas durante um incidente de segurança. Sem reter essas amostras por pelo menos 30 dias, sua organização perde a capacidade de analisar padrões de ataque, identificar causas raiz e melhorar defesas futuras. A exclusão sistemática e prematura de itens em quarentena deixa as equipes de segurança cegas para ameaças em andamento.
O Que o Aether365 Verifica
Esta verificação confirma se a política do Microsoft Defender Antivirus mantém amostras de malware limpas por no mínimo 30 dias. Você pode encontrar essa avaliação específica listada nas verificações do defender no seu painel do Aether365.
Como Corrigir
- Faça login no Microsoft Intune admin center.
- Navegue até Devices > Configuration > Settings Catalog.
- Pesquise e selecione Microsoft Defender Antivirus.
- Localize a configuração Days To Retain Cleaned Malware.
- Defina o valor como 30 ou superior.
- Salve e atribua a política aos grupos de dispositivos apropriados.
Conformidade
- Framework: Other