易坊好文馆

  1. 首页 > 生活百科 >

Microsoft [图]Microsoft Defender将默认全自动执行补救措施

在今天更新的 Microsoft Security and Compliance 博文中,微软宣布将从公共预览版开始,Microsoft Defender for Endpoint 的所有补救措施都需要批准(半自动化)切换到自动补救威胁(全自动化) 。
Microsoft [图]Microsoft Defender将默认全自动执行补救措施
文章图片

在设置为全自动-补救威胁(Full – Remediate threats)时候,在拉响安全警报之后 Microsoft Defender 就会自动开始调查,创建设备上发现的相关实体及其判决(恶意、可疑或干净)的列表,并为每个恶意实体创建一个修复行动,然后执行该行动以删除或包含恶意实体 。
而在设置为半自动-任何补救需要批准(Semi – Require approval for any remediation),相关的操作必须要等待手动批准,安全团队必须连接到机器 。
Microsoft [图]Microsoft Defender将默认全自动执行补救措施
文章图片

微软表示在实际测试中,当策略设置为全自动模式的时候,和那些使用较低自动化水平的客户相比,能够移除 40% 以上的高置信度恶意软件样本 。完全自动化还可以释放客户的关键安全资源,使他们可以更专注于他们的战略计划 。另一方面,等待批准可能会让恶意软件扩散到其他计算机,造成难以估量的伤害 。
【Microsoft|[图]Microsoft Defender将默认全自动执行补救措施】当然令人担忧的是,如果 Defender 客户端失控可能会对自身造成更大的伤害 。不过微软表示,他们已经提高了恶意软件检测的准确性,改进了他们的自动调查基础设施,重要的是增加了撤销补救行动的选项,这意味着客户应该总是能够恢复到安全状态 。微软现在建议自动修复,并将该功能默认推出到Microsoft Defender for Endpoint的公共预览版 。

    推荐阅读


    上一篇:the ProPublica发布数百个来自Parler的美国会大厦暴乱视频

    下一篇:油价 全国油价调整信息:1月18日调整后:92、95号汽油价格表