تحسين نشر قاعدة ASR واكتشافها
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تحدد قواعد تقليل الأجزاء المعرضة للهجوم وتمنع عمليات استغلال البرامج الضارة النموذجية. يتحكمون في وقت وكيفية تشغيل التعليمات البرمجية الضارة المحتملة. على سبيل المثال، يمكنهم منع JavaScript أو VBScript من تشغيل ملف قابل للتنفيذ تم تنزيله، وحظر مكالمات Win32 API من وحدات ماكرو Office، وحظر العمليات التي يتم تشغيلها من محركات أقراص USB.
بطاقة إدارة الأجزاء المعرضة للهجوم
بطاقة إدارة الأجزاء المعرضة للهجوم هي نقطة دخول إلى الأدوات الموجودة في مدخل Microsoft Defender التي يمكنك استخدامها من أجل:
- فهم كيفية نشر قواعد ASR حاليا في مؤسستك.
- راجع اكتشافات ASR وحدد الاكتشافات غير الصحيحة المحتملة.
- تحليل تأثير الاستثناءات وإنشاء قائمة مسارات الملفات لاستبعادها.
حدد Go to attack surface management>Reports>Attack surface reduction rules>Add exclusions. من هناك، يمكنك الانتقال إلى أقسام أخرى من مدخل Microsoft Defender.
علامة التبويب إضافة استثناءات في صفحة قواعد تقليل الأجزاء المعرضة للهجوم في مدخل Microsoft Defender
ملاحظة
للوصول إلى مدخل Microsoft Defender، تحتاج إلى ترخيص Microsoft 365 E3 أو E5 وحساب له أدوار معينة على Microsoft Entra ID. اقرأ عن التراخيص والأذونات المطلوبة.
لمزيد من المعلومات حول نشر قاعدة ASR في مدخل Microsoft Defender، راجع تحسين توزيع قاعدة ASR واكتشافاتها.
المواضيع ذات الصلة
- التأكد من تكوين أجهزتك بشكل صحيح
- الحصول على الأجهزة المإلحاقة Microsoft Defender لنقطة النهاية
- مراقبة التوافق مع أساس الأمان Microsoft Defender لنقطة النهاية
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ