Cleaned Malware should be retained for at least 30 days
Чому це важливо
Зразки шкідливого програмного забезпечення, видалені з кінцевих точок, можуть надати критичні криміналістичні докази під час інциденту безпеки. Якщо не зберігати ці зразки щонайменше 30 днів, ваша організація втрачає можливість аналізувати моделі атак, визначати першопричини та покращувати майбутній захист. Систематичне передчасне видалення карантинних об'єктів залишає команди безпеки сліпими до поточних загроз.
Що перевіряє Aether365
Ця перевірка підтверджує, що політика Microsoft Defender Antivirus зберігає видалені зразки шкідливого програмного забезпечення щонайменше 30 днів. Ви можете знайти цю конкретну оцінку в списку перевірок defender на вашій панелі керування Aether365.
Як виправити
- Увійдіть до Microsoft Intune admin center.
- Перейдіть до Devices > Configuration > Settings Catalog.
- Знайдіть та виберіть Microsoft Defender Antivirus.
- Знайдіть налаштування Days To Retain Cleaned Malware.
- Встановіть значення 30 або вище.
- Збережіть та призначте політику відповідним групам пристроїв.
Відповідність вимогам
- Структура: Інше