Hantera undantag från automationsmappar

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Med undantag för Automation-mappar kan du ange mappar som den automatiserade undersökningen ska hoppa över.

Du kan styra följande attribut om mappen som du vill hoppas över:

• Mappar: Du kan ange en mapp och dess undermappar som ska hoppas över.

  Obs!

  För närvarande stöds inte användning av jokertecken som ett sätt att exkludera filer under en katalog.

• Filnamnstillägg: Du kan ange vilka tillägg som ska undantas i en specifik katalog. Tilläggen är ett sätt att förhindra att en angripare använder en undantagen mapp för att dölja en exploatering. Tilläggen definierar uttryckligen vilka filer som ska ignoreras.

• Filnamn: Du kan ange de filnamn som du vill ska undantas i en specifik katalog. Namnen är ett sätt att förhindra att en angripare använder en undantagen mapp för att dölja en exploatering. Namnen definierar uttryckligen vilka filer som ska ignoreras.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Lägga till ett undantag för automationsmappar

1. Logga in på Microsoft Defender-portalen med ett konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Regler>Automation-mappundantag.

3. Välj Nytt mappundantag.

4. Ange mappinformationen:

   • Mapp
   • Tillägg
   • Filnamn
   • Beskrivning

5. Välj Spara.

Obs!

Live Response-kommandon för att samla in eller undersöka exkluderade filer misslyckas med felet "Filen är exkluderad". Dessutom ignorerar automatiserade undersökningar de exkluderade objekten.

Redigera ett undantag för automationsmappar

1. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Regler>Automation-mappundantag.

2. Välj Redigera för mappundantag.

3. Uppdatera information om regeln och klicka på Spara.

Ta bort ett undantag för automationsmappar

1. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Regler>Automation-mappundantag.

2. Välj Ta bort undantag.

Relaterade artiklar

• Hantera tillåtna/blockerade automatiseringslistor
• Hantera uppladdningar av automationsfil
• Undantag för Microsoft Defender för Endpoint och Microsoft Defender Antivirus

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.