Gestire le impostazioni di caricamento dell'automazione e della cartella

  • 5 minuti

Gestire i caricamenti dell'automazione

Abilitare la funzionalità Analisi contenuto file affinché determinati file e allegati di posta elettronica possano essere caricati automaticamente nel cloud per un controllo aggiuntivo in Indagine automatizzata. Identificare i file e gli allegati di posta elettronica specificando i nomi delle estensioni dei file e degli allegati di posta elettronica. Ad esempio, se si aggiungono le estensioni EXE e BAT come nomi di estensioni di file o allegati, tutti i file o gli allegati con tali estensioni verranno inviati automaticamente al cloud per un controllo aggiuntivo durante l'indagine automatizzata.

Abilitare la funzionalità Memory Content Analysis (Analisi contenuto memoria) se si vuole che Microsoft Defender per endpoint analizzi automaticamente il contenuto della memoria dei processi. Se questa opzione è abilitata, il contenuto della memoria potrebbe essere caricato in Microsoft Defender per endpoint durante un'indagine automatizzata.

Screenshot delle impostazioni di caricamento file di Automazione.

Aggiungere i nomi delle estensioni dei file e degli allegati

Per configurare le impostazioni dei file:

  • Nel riquadro di spostamento per Microsoft Defender XDR selezionare Impostazioni > Endpoint. Nella sezione Regole selezionare Caricamenti di automazione.

  • Scegliere Sì o No per attivare o disattivare l'impostazione di analisi del contenuto.

  • Configurare i nomi delle estensioni seguenti e separarli con una virgola:

    • Nomi delle estensioni file: i file sospetti tranne gli allegati di posta elettronica verranno inviati per un ulteriore controllo

Gestire le esclusioni di cartelle di automazione

Le esclusioni di cartelle di automazione consentono di specificare le cartelle che verranno ignorate dall'indagine automatizzata. È possibile controllare gli attributi seguenti relativi alla cartella da ignorare:

  • Cartelle

  • Estensioni dei file

  • Nomi file

Cartelle

È possibile specificare una cartella e le relative sottocartelle da ignorare.

Estensioni

È possibile specificare le estensioni da escludere in una directory specifica. Le estensioni consentono di impedire a un utente malintenzionato di usare una cartella esclusa per nascondere un exploit. Le estensioni definiscono in modo esplicito i file da ignorare.

Nomi file

È possibile specificare i nomi di file da escludere in una directory specifica. I nomi consentono di impedire a un utente malintenzionato di usare una cartella esclusa per nascondere un exploit. I nomi definiscono in modo esplicito i file da ignorare.

Aggiungere un'esclusione di cartella di automazione

Per gestire le esclusioni di cartelle:

  • Nel riquadro di spostamento per Microsoft Defender XDR selezionare Impostazioni > Endpoint. Nella sezione Regole selezionare Esclusioni delle cartelle di automazione.

  • Selezionare New folder exclusion (Nuova esclusione di cartella).

  • Immettere i dettagli della cartella:

    • Cartella

    • Estensioni

    • Nomi file

    • Descrizione

  • Seleziona Salva.