Gerir carregamentos de ficheiros de automatização

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Ative a capacidade de análise de conteúdos para que determinados ficheiros e anexos de e-mail possam ser carregados automaticamente para a cloud para inspeção adicional na Investigação automatizada.

A Microsoft utiliza vários mecanismos de investigação de ficheiros para inspecionar e analisar ficheiros.

Identifique os ficheiros e anexos de e-mail ao especificar os nomes da extensão de ficheiro e os nomes das extensões de anexo de e-mail.

Por exemplo, se adicionar exe e bat como nomes de extensão de ficheiro ou anexo, todos os ficheiros ou anexos com essas extensões serão enviados automaticamente para a nuvem para inspeção adicional durante a investigação automatizada.

Nota

A Microsoft armazena os ficheiros submetidos em segurança durante um período de seis meses. Os ficheiros são imediatamente eliminados após seis meses.

Adicionar nomes de extensões de ficheiros e nomes de extensões de anexo

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

1. Inicie sessão no portal do Microsoft Defender com uma conta com a função Administrador de segurança ou Administrador global atribuída.

2. No painel de navegação, selecione Definições Carregamentos>> deAutomatização deRegras> dePontos Finais.

3. Alterne a definição de análise de conteúdos entre Ativado e Desativado.

4. Configure os seguintes nomes de extensão e nomes de extensões separados com uma vírgula:

   • Nomes da extensão de ficheiro – os ficheiros suspeitos, exceto os anexos de e-mail, serão submetidos para inspeção adicional

Tópicos relacionados

• Gerir exclusões de pastas de automatização

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.