Behavior Monitoring should be enabled
Varför detta är viktigt
Avancerade hot utför ofta skadliga beteenden som kringgår signaturbaserad detektering. Om beteendeövervakning är inaktiverad kan din miljö missa kritiska aviseringar för ransomware, fillösa attacker eller andra processbaserade exploateringar. Att aktivera denna funktion är avgörande för att upprätthålla ett starkt försvar mot moderna och föränderliga hot.
Vad Aether365 kontrollerar
Denna kontroll verifierar att beteendeövervakning är aktiverad i Microsoft Defender Antivirus realtidsskyddsinställningar. Den visas i Aether365-instrumentpanelen under försvarskontroller.
Så här åtgärdar du
Följ dessa steg för att aktivera beteendeövervakning:
- Logga in i Microsoft Intune admin center.
- Gå till Devices > Configuration > Settings Catalog.
- Välj Microsoft Defender Antivirus > Real-time Protection.
- Ställ in "Allow Behavior Monitoring" på "Allowed".
- Tilldela principen till önskade användar- eller enhetsgrupper.
Efterlevnad
Denna kontroll mappar inte till ett specifikt efterlevnadsramverk men är i linje med säkerhetsbästa praxis för slutpunktsskydd.
Relaterade resurser
Inga angivna.