Gestire il caricamento di file di automazione

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Abilitare la funzionalità di analisi del contenuto in modo che determinati file e allegati di posta elettronica possano essere caricati automaticamente nel cloud per un'ispezione aggiuntiva in Analisi automatizzata.

Microsoft usa vari meccanismi di analisi dei file per esaminare e analizzare i file.

Identificare i file e gli allegati di posta elettronica specificando i nomi di estensione del file e i nomi delle estensioni degli allegati di posta elettronica.

Ad esempio, se si aggiungono exe e bat come nomi di estensione di file o allegati, tutti i file o gli allegati con tali estensioni verranno automaticamente inviati al cloud per un'ispezione aggiuntiva durante l'indagine automatizzata.

Aggiungere nomi di estensione file e nomi di estensione degli allegati

1. Accedere al portale di Microsoft Defender usando un account con l'amministratore della sicurezza o il ruolo amministratore globale assegnato.

2. Nel riquadro di spostamento selezionare Impostazioni Caricamenti> diAutomazione>regole>endpoint.

3. Attivare o disattivare l'impostazione di analisi del contenuto.

4. Configurare i nomi di estensione seguenti e i nomi di estensione separati con una virgola:

   • Nomi delle estensioni di file - File sospetti, ad eccezione degli allegati di posta elettronica, verranno inviati per un'ispezione aggiuntiva

Argomenti correlati

• Gestione le esclusioni delle cartelle di automazione