Cleaned Malware should be retained for at least 30 days
De Ce Este Acest Aspect Important
Probele de malware curățate de pe endpoint-uri pot oferi dovezi critice în cadrul unei investigații de securitate. Fără păstrarea acestor probe pentru cel puțin 30 de zile, organizația dumneavoastră pierde capacitatea de a analiza modelele de atac, de a identifica cauzele principale și de a îmbunătăți apărarea viitoare. Ștergerea sistematică prematură a elementelor puse în carantină lasă echipele de securitate fără informații esențiale despre amenințările în desfășurare.
Ce Verifică Aether365
Această verificare confirmă că politica Microsoft Defender Antivirus păstrează probele de malware curățate pentru minimum 30 de zile. Puteți găsi această evaluare specifică listată sub verificările defender din tabloul de bord Aether365.
Cum să Rezolvați
- Conectați-vă la Microsoft Intune admin center.
- Navigați la Devices > Configuration > Settings Catalog.
- Căutați și selectați Microsoft Defender Antivirus.
- Localizați setarea Days To Retain Cleaned Malware.
- Setați valoarea la 30 sau mai mult.
- Salvați și atribuiți politica grupurilor de dispozitive corespunzătoare.
Conformitate
- Cadru: Altele