Behavior Monitoring should be enabled
Чому це важливо
Сучасні загрози часто використовують шкідливу поведінку, яка обходить сигнатурне виявлення. Якщо моніторинг поведінки вимкнено, ваше середовище може пропустити критичні сповіщення про програми-вимагачі, безфайлові атаки або інші експлойти, що базуються на процесах. Увімкнення цієї функції є необхідним для підтримки надійного захисту від сучасних загроз, що постійно еволюціонують.
Що перевіряє Aether365
Ця перевірка підтверджує, що моніторинг поведінки ввімкнено в налаштуваннях захисту в реальному часі Microsoft Defender Antivirus. Вона відображається на панелі інструментів Aether365 у розділі перевірок захисту.
Як виправити
Виконайте наведені нижче дії, щоб увімкнути моніторинг поведінки:
- Увійдіть до Microsoft Intune admin center.
- Перейдіть до Devices > Configuration > Settings Catalog.
- Виберіть Microsoft Defender Antivirus > Real-time Protection.
- Встановіть для параметра "Allow Behavior Monitoring" значення "Allowed".
- Призначте політику потрібним групам користувачів або пристроїв.
Відповідність вимогам
Ця перевірка не відповідає жодній конкретній нормативній базі, але узгоджується з найкращими практиками безпеки для захисту кінцевих точок.
Пов'язані ресурси
Не надано.