Administración de la configuración de carga y carpeta de automatización

  • 5 minutos

Administración de cargas de automatización

Habilite la capacidad de análisis de contenido de archivo para que determinados archivos y datos adjuntos de correo electrónico puedan cargarse automáticamente en la nube para realizar una mayor inspección en la investigación automatizada. Identifique los archivos y los datos adjuntos de correo electrónico especificando los nombres de extensión de archivo y los nombres de extensión de datos adjuntos de correo electrónico. Por ejemplo, si agrega exe y bat como nombres de extensión de archivo o de datos adjuntos, todos los archivos o datos adjuntos con esas extensiones se enviarán de forma automática a la nube para realizar una inspección adicional durante la investigación automatizada.

Habilite la capacidad de análisis de contenido de memoria si desea que Microsoft Defender para punto de conexión investigue automáticamente el contenido de la memoria de los procesos. Cuando está habilitada, el contenido de la memoria puede cargarse en Microsoft Defender para punto de conexión durante una investigación automatizada.

Captura de pantalla de la configuración de carga de archivos de Automation.

Adición de nombres de extensión de archivo y nombres de extensión de datos adjuntos

Para configurar la opciones de archivos:

  • En el panel de navegación de Microsoft Defender XDR, seleccione Configuración > Puntos de conexión. En la sección Reglas, seleccione Automation uploads (Cargas de automatización).

  • Alterne la configuración de análisis de contenido entre Activado y Desactivado.

  • Configure los siguientes nombres de extensión y sepárelos con una coma:

    • Nombres de extensión de archivo: los archivos sospechosos, excepto los datos adjuntos de correo electrónico, se enviarán para realizar una inspección adicional.

Administración de las exclusiones de carpetas de automatización

Las exclusiones de carpetas de automatización le permiten especificar las carpetas que omitirá la investigación automatizada. Puede controlar los siguientes atributos sobre la carpeta que desea omitir:

  • Carpetas

  • Extensiones de los archivos

  • Nombres de archivo

Carpetas

Puede especificar una carpeta y sus subcarpetas para omitirlas.

Extensiones

Puede especificar las extensiones que se van a excluir en un directorio específico. Las extensiones son una manera de evitar que un atacante use una carpeta excluida para ocultar una vulnerabilidad de seguridad. Las extensiones definen explícitamente qué archivos se van a omitir.

Nombres de archivo

Puede especificar los nombres de archivo que desea excluir en un directorio específico. Los nombres son una manera de evitar que un atacante use una carpeta excluida para ocultar una vulnerabilidad de seguridad. Los nombres definen explícitamente qué archivos se van a omitir.

Adición de una exclusión de carpeta de automatización

Para administrar las exclusiones de carpetas:

  • En el panel de navegación de Microsoft Defender XDR, seleccione Configuración > Puntos de conexión. En la sección Reglas, seleccione Automation folder exclusions (Exclusiones de carpetas de automatización).

  • Seleccione Nueva exclusión de carpeta.

  • Especifique los detalles de la carpeta:

    • Carpeta

    • Extensiones

    • Nombres de archivo

    • Descripción

  • Seleccione Guardar.