Управление отправкой файлов автоматизации

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Включите возможность анализа содержимого, чтобы некоторые файлы и вложения электронной почты могли автоматически передаваться в облако для дополнительной проверки в автоматизированном исследовании.

Корпорация Майкрософт использует различные механизмы исследования файлов для проверки и анализа файлов.

Определите файлы и вложения электронной почты, указав имена расширений файлов и расширений вложений электронной почты.

Например, если добавить exe и bat в качестве имен расширений файлов или вложений, все файлы или вложения с этими расширениями будут автоматически отправлены в облако для дополнительной проверки во время автоматического исследования.

Примечание.

Корпорация Майкрософт безопасно хранит файлы, отправленные в течение шести месяцев. Файлы быстро удаляются через шесть месяцев.

Добавление имен расширений файлов и имен расширений вложений

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

1. Войдите на портал Microsoft Defender, используя учетную запись с администратором безопасности или назначенной ролью глобальный администратор.

2. В области навигации выберите Параметры Конечные>>точкиПравила автоматизации>отправки.

3. Переключите параметры анализа содержимого между Вкл. и Выкл.

4. Настройте следующие имена расширений и отдельные имена расширений с помощью запятой:

   • Имена расширений файлов — подозрительные файлы, кроме вложений электронной почты, будут отправляться для дополнительной проверки

Статьи по теме

• Управление исключениями папок автоматизации

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.