Cloud Protection should be enabled
Bu Neden Önemli
Bulut tabanlı koruma olmadan, Microsoft Defender Antivirüs yalnızca yerel olarak önbelleğe alınmış tanımlamalara güvenir ve bu da uç noktaları hızla gelişen tehditlere karşı savunmasız bırakır. Saldırganlar genellikle yerel imzalar güncellenmeden önce sıfır gün açıklarından yararlanır. Bu özelliği etkinleştirmek, Microsoft bulutundan gerçek zamanlı tehdit istihbaratı sağlayarak yeni ortaya çıkan kötü amaçlı yazılımlara karşı daha hızlı algılama ve yanıt verme imkanı sunar.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft Defender Antivirüs'teki bulut tabanlı koruma ayarının etkinleştirilip etkinleştirilmediğini doğrular. Aether365 panosunda defender kategorisi altında görünür ve bu kritik gerçek zamanlı korumadan yoksun uç noktaları belirlemenize yardımcı olur.
Nasıl Düzeltilir
- https://intune.microsoft.com adresinden Microsoft Intune admin center'da oturum açın.
- Devices > Configuration > Settings Catalog bölümüne gidin.
- Microsoft Defender Antivirüs altında "Allow Cloud Protection" ayarını bulun.
- Değeri "Allowed" olarak ayarlayın.
- Politikayı hedef cihaz gruplarınıza atayın ve yapılandırmayı kaydedin.
Uyumluluk
- Çerçeve: Diğer (CIS, EIDSCA, CISA temel hatları uygulanabilir)
- Referanslar: Kaynakta belirtilmemiş