Cleaned Malware should be retained for at least 30 days

Zakaj je to pomembno

Vzorci zlonamerne programske opreme, očiščeni s končnih naprav, lahko zagotovijo ključne forenzične dokaze med varnostnim incidentom. Če teh vzorcev ne hranite vsaj 30 dni, vaša organizacija izgubi možnost analize vzorcev napadov, ugotavljanja vzročnih povezav in izboljšanja prihodnjih obramb. S sistematičnim prezgodnjim brisanjem karantenskih elementov varnostne ekipe ostanejo slepe za tekoče grožnje.

Kaj preverja Aether365

To preverjanje ugotovi, ali pravilnik Microsoft Defender Antivirus hrani očiščene vzorce zlonamerne programske opreme vsaj 30 dni. To specifično oceno najdete pod preverjanji Defender v vaši nadzorni plošči Aether365.

Kako odpraviti težavo

1. Prijavite se v Microsoft Intune admin center.
2. Pomaknite se do Devices > Configuration > Settings Catalog.
3. Poiščite in izberite Microsoft Defender Antivirus.
4. Poiščite nastavitev Days To Retain Cleaned Malware.
5. Nastavite vrednost na 30 ali več.
6. Shranite in dodelite pravilnik ustreznim skupinam naprav.

Skladnost

• Okvir: Drugo

Sorodni viri

• Microsoft Defender Antivirus settings catalog

Microsoft references

• Defender endpoint
• Microsoft Learn