反馈循环阻止

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 防病毒

平台

• Windows

概述

反馈循环阻止（也称为快速保护）是Microsoft Defender for Endpoint中行为阻止和遏制功能的一部分。 通过反馈循环阻止，可以更好地保护整个组织中的设备免受攻击。

反馈循环阻止的工作原理

当检测到可疑行为或文件时（例如在 Windows 中Microsoft Defender防病毒），有关该项目的信息将发送到多个分类器。 快速保护循环引擎检查信息并将其与其他信号相关联，以决定是否阻止文件。 快速检查和分类项目。 它会导致快速阻止已确认的恶意软件，并在整个生态系统中推动保护。

在快速保护到位后，可以阻止对设备、组织中的其他设备和其他组织中的设备的攻击，因为攻击试图扩大其立足点。

配置反馈循环阻止

如果组织使用 Defender for Endpoint，则默认启用反馈循环阻止。 但是，快速保护是通过组合 Defender for Endpoint 功能、机器学习保护功能和跨 Microsoft 安全服务进行信号共享来实现的。 确保已启用并配置 Defender for Endpoint 的以下特性和功能：

• Microsoft Defender for Endpoint基线

• 载入到Microsoft Defender for Endpoint的设备

• 块模式下的 EDR

• 减少攻击面

• 下一代保护 (防病毒)

提示

如果要查找其他平台的防病毒相关信息，请参阅：

• 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
• Mac 上的 Microsoft Defender for Endpoint
• 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
• 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
• Microsoft Defender for Endpoint on Linux
• 在 Android 功能上配置 Defender for Endpoint
• 在 iOS 功能上配置 Microsoft Defender for Endpoint

相关文章

• 行为阻止和控制

• (博客) 行为阻止和遏制：将光学设备转换为保护

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。