Gerenciar configurações de carregamento e pasta de automação

Concluído

Gerenciar carregamentos de automação

Habilite o recurso Análise de conteúdo de arquivo para que determinados arquivos e anexos de email possam ser carregados automaticamente na nuvem para inspeção adicional na Investigação automatizada. Identifique os arquivos e anexos de email especificando os nomes de extensão de arquivo e os nomes de extensão de anexos de email. Por exemplo, se você adicionar exe e bat como nomes de extensão de arquivo ou anexo, todos os arquivos ou anexos com essas extensões serão enviados automaticamente para a nuvem para mais inspeção durante a investigação automatizada.

Habilite o recurso Análise de Conteúdo de Memória se desejar que o Microsoft Defender para Ponto de Extremidade investigue automaticamente o conteúdo de memória dos processos. Quando habilitado, o conteúdo de memória pode ser carregado para o Microsoft Defender para Ponto de Extremidade durante uma investigação automatizada.

Captura de tela das configurações de upload do Arquivo de Automação.

Adicionar nomes de extensão de arquivo e nomes de extensão de anexo

Para definir as configurações de arquivo:

  • No painel de navegação do Microsoft Defender XDR, selecione Configurações >. Pontos de extremidade. Na seção Regras, selecione Carregamentos de Automação.

  • Alterne a configuração de análise de conteúdo entre Ativar e Desativar.

  • Configure os nomes de extensão a seguir e separe os nomes de extensão com uma vírgula:

    • Nomes de extensão de arquivo – arquivos suspeitos, exceto anexos de email, serão enviados para mais inspeção

Gerenciar exclusões de pasta de automação

As exclusões da pasta de automação permitem que você especifique as pastas que a investigação automatizada ignorará. Você pode controlar os seguintes atributos sobre a pasta que você gostaria de ignorar:

  • Pastas

  • Extensões dos arquivos

  • Nomes de arquivo

Pastas

Você pode especificar uma pasta e suas subpastas a serem ignoradas.

Extensões

Você pode especificar as extensões a serem excluídas em um diretório específico. As extensões são uma maneira de impedir que um invasor use uma pasta excluída para ocultar uma exploração. As extensões definem explicitamente quais arquivos ignorar.

Nomes de arquivo

Você pode especificar os nomes de arquivo que deseja excluir em um diretório específico. Os nomes são uma maneira de impedir que um invasor use uma pasta excluída para ocultar uma exploração. Os nomes definem explicitamente quais arquivos ignorar.

Adicionar uma exclusão de pasta de automação

Para gerenciar exclusões de pasta:

  • No painel de navegação do Microsoft Defender XDR, selecione Configurações >. Pontos de extremidade. Na seção Regras, selecione Exclusões de pasta de automação.

  • Selecione Nova exclusão de pasta.

  • Insira os detalhes da pasta:

    • Pasta

    • Extensões

    • Nomes de arquivo

    • Descrição

  • Clique em Salvar.