Gerenciar configurações de carregamento e pasta de automação
Gerenciar carregamentos de automação
Habilite o recurso Análise de conteúdo de arquivo para que determinados arquivos e anexos de email possam ser carregados automaticamente na nuvem para inspeção adicional na Investigação automatizada. Identifique os arquivos e anexos de email especificando os nomes de extensão de arquivo e os nomes de extensão de anexos de email. Por exemplo, se você adicionar exe e bat como nomes de extensão de arquivo ou anexo, todos os arquivos ou anexos com essas extensões serão enviados automaticamente para a nuvem para mais inspeção durante a investigação automatizada.
Habilite o recurso Análise de Conteúdo de Memória se desejar que o Microsoft Defender para Ponto de Extremidade investigue automaticamente o conteúdo de memória dos processos. Quando habilitado, o conteúdo de memória pode ser carregado para o Microsoft Defender para Ponto de Extremidade durante uma investigação automatizada.
Adicionar nomes de extensão de arquivo e nomes de extensão de anexo
Para definir as configurações de arquivo:
No painel de navegação do Microsoft Defender XDR, selecione Configurações >. Pontos de extremidade. Na seção Regras, selecione Carregamentos de Automação.
Alterne a configuração de análise de conteúdo entre Ativar e Desativar.
Configure os nomes de extensão a seguir e separe os nomes de extensão com uma vírgula:
- Nomes de extensão de arquivo – arquivos suspeitos, exceto anexos de email, serão enviados para mais inspeção
Gerenciar exclusões de pasta de automação
As exclusões da pasta de automação permitem que você especifique as pastas que a investigação automatizada ignorará. Você pode controlar os seguintes atributos sobre a pasta que você gostaria de ignorar:
Pastas
Extensões dos arquivos
Nomes de arquivo
Pastas
Você pode especificar uma pasta e suas subpastas a serem ignoradas.
Extensões
Você pode especificar as extensões a serem excluídas em um diretório específico. As extensões são uma maneira de impedir que um invasor use uma pasta excluída para ocultar uma exploração. As extensões definem explicitamente quais arquivos ignorar.
Nomes de arquivo
Você pode especificar os nomes de arquivo que deseja excluir em um diretório específico. Os nomes são uma maneira de impedir que um invasor use uma pasta excluída para ocultar uma exploração. Os nomes definem explicitamente quais arquivos ignorar.
Adicionar uma exclusão de pasta de automação
Para gerenciar exclusões de pasta:
No painel de navegação do Microsoft Defender XDR, selecione Configurações >. Pontos de extremidade. Na seção Regras, selecione Exclusões de pasta de automação.
Selecione Nova exclusão de pasta.
Insira os detalhes da pasta:
Pasta
Extensões
Nomes de arquivo
Descrição
Clique em Salvar.