A Microsoft recentemente teve um bug sério na qualidade da solução de proteção de endpoint do Defender. Depois que os administradores de sistema fizeram barulho e gritaram sobre isso, a Microsoft sinalizou suas próprias atualizações do Office como malware. O produto identificou erroneamente “OfficeSvcMgr.exe” como ransomware, provavelmente percebeu o problema, e Steve Scholtz, diretor técnico de segurança e conformidade da empresa, esclareceu mais tarde que o relatório era um falso positivo. O problema também foi resolvido em um dia.
Тем не менее, Майкрософт не просто купается в лучах славы после исправления этой ложноположит. Компания, похоже, активно работает над устранением таких проблем, по крайней мере, в случае своего продукта Defender for Endpoint, поскольку эти оповещения обычно вызывают широкомасштабные сбои.
Компания опубликовала руководство для операторов безопасности e администраторов безопасности, и дминистраторов безопасности, идминистраторов безопасности, идминистраторов безопасности, идминистраторов безопасности . Защитник для конечной точки. По сути, это шаги, которые можно использовать, чтобы устранить множество таких ложнийх срабатываниых сранаты. На следующей диаграмме показана суть шагов, но вы можете просмотреть их подробно в оригинальной статье здесь .
No geral, isso parece uma boa iniciativa da empresa de Redmond, pois essa orientação não apenas tem o potencial de ajudar a eliminar muitos falsos positivos, mas também ajuda a empresa a entender melhor as ameaças e não ameaças.
Deixe um comentário