Configura le funzionalità avanzate
La pagina Funzionalità avanzate dell'area Impostazioni/Generali offre le funzionalità di automazione seguenti:
L'area Funzionalità avanzate nell'area Impostazioni generali fornisce numerosi interruttori sì/no per le funzionalità all'interno del prodotto. Di seguito sono riportate le impostazioni che sono incentrate sull'automazione.
| Funzionalità | Descrizione |
|---|---|
| Indagine automatizzata | Abilita le funzionalità di automazione per l'indagine e la reazione. |
| Enable EDR in block mode (Abilita rilevamento e reazione dagli endpoint in modalità di blocco) | Quando questa opzione è attivata, Microsoft Defender per endpoint usa le funzionalità di blocco e contenimento comportamentali bloccando artefatti o comportamenti dannosi osservati tramite le funzionalità di rilevamento e reazione dagli endpoint dopo la violazione. Questa funzionalità non modifica il modo in cui Microsoft Defender per endpoint esegue le attività di rilevamento, generazione di avvisi e correlazione degli eventi. |
| Risolvere automaticamente gli avvisi | Risolve un avviso se l'indagine automatica non rileva alcuna minaccia o ha corretto tutti gli artefatti dannosi. |
| Consentire o bloccare un file | Per usare la funzionalità Consenti o blocca file, verificare che Windows Defender Antivirus sia attivato e che la funzionalità di protezione basata sul cloud sia abilitata nell'organizzazione. |
Indagine automatizzata
Attivare questa funzionalità per sfruttare le funzionalità automatiche di indagine e correzione del servizio.
Autoresolve remediated alerts (Risolvi automaticamente gli avvisi corretti)
Per i tenant creati in Windows 10, versione 1809 e versioni successive, la funzionalità di indagine e correzione automatica è configurata per impostazione predefinita per risolvere gli avvisi in cui lo stato del risultato dell'analisi automatica è "Nessuna minaccia trovata" o "Con correzione". Se non si vuole che gli avvisi vengano risolti automaticamente, è necessario disattivare la funzionalità manualmente.
Il risultato dell'azione di risoluzione automatica può influenzare il calcolo del livello di rischio del dispositivo in base agli avvisi attivi trovati in un dispositivo. Se un analista di operazioni di sicurezza imposta manualmente lo stato di un avviso su "In corso" o "Risolto", la funzionalità di risoluzione automaticamente non lo sovrascriverà.
Consentire o bloccare un file
Il blocco è disponibile solo se l'organizzazione soddisfa i requisiti seguenti:
- Usa Microsoft Defender Antivirus come soluzione antimalware attiva
And
- La funzionalità di protezione basata sul cloud è abilitata
Questa funzionalità consente di bloccare i file potenzialmente dannosi nella rete. Il blocco di un file ne impedirà la lettura, la scrittura o l'esecuzione nei dispositivi all'interno dell'organizzazione. Dopo l'attivazione di questa funzionalità, è possibile bloccare i file tramite la scheda Aggiungi indicatore della pagina del profilo di un file.