J
J.
WinUser
- Microsoft Defender für Endpunkt – zu viele...
- #1
Hallo,
Ich habe mehrere identische Laptops, die gleich verwendet werden, aber auf mehreren davon führt Microsoft Defender für Endpunkt .ps1-Skripts im Ordner C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection aus. Da es Dutzende dieser Skripte gibt, generiert Microsoft Sentinel ständig Vorfälle basierend auf der Anomalieregel für die Häufigkeit der Prozessausführung. Bei anderen Laptops passiert jedoch nichts dergleichen. Ich kann nicht herausfinden, was der Inhalt dieser Skripte ist und wie ich vorgehen soll, um dieses Verhalten zu beseitigen. Bitte um Rat. Danke, Jan.
Ich habe mehrere identische Laptops, die gleich verwendet werden, aber auf mehreren davon führt Microsoft Defender für Endpunkt .ps1-Skripts im Ordner C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection aus. Da es Dutzende dieser Skripte gibt, generiert Microsoft Sentinel ständig Vorfälle basierend auf der Anomalieregel für die Häufigkeit der Prozessausführung. Bei anderen Laptops passiert jedoch nichts dergleichen. Ich kann nicht herausfinden, was der Inhalt dieser Skripte ist und wie ich vorgehen soll, um dieses Verhalten zu beseitigen. Bitte um Rat. Danke, Jan.