Optimalizace nasazení a detekce pravidel ASR

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Pravidla omezení potenciální oblasti útoku identifikují a zabraňují typickému zneužití malwaru. Řídí, kdy a jak se může potenciálně škodlivý kód spustit. Můžou například zabránit javascriptu nebo VBScriptu ve spuštění staženého spustitelného souboru, blokovat volání rozhraní API Win32 z maker Office a blokovat procesy spouštěné z jednotek USB.

Karta pro správu prostoru pro útok

Karta pro správu oblasti útoku je vstupním bodem k nástrojům na portálu Microsoft Defender, které můžete použít k:

• Seznamte se s tím, jak jsou pravidla ASR aktuálně nasazená ve vaší organizaci.
• Projděte si detekce ASR a identifikujte možné nesprávné detekce.
• Analyzujte dopad vyloučení a vygenerujte seznam cest k souborům, které se mají vyloučit.

Vyberte Přejít nasestavy> správy > oblastíútoku Pravidla> omezení potenciální oblasti útokuPřidat vyloučení. Odtud můžete přejít do dalších částí portálu Microsoft Defender.

Karta Přidat vyloučení na stránce Pravidla omezení potenciální oblasti útoku na portálu Microsoft Defender

Poznámka

Pro přístup k portálu Microsoft Defender potřebujete licenci Microsoft 365 E3 nebo E5 a účet, který má určité role na Microsoft Entra ID. Přečtěte si o požadovaných licencích a oprávněních.

Další informace o nasazení pravidel ASR na portálu Microsoft Defender najdete v tématu Optimalizace nasazení a detekce pravidel ASR.

Související témata

• Ujistěte se, že jsou vaše zařízení správně nakonfigurovaná
• Nasazení zařízení do Microsoft Defender for Endpoint
• Monitorování dodržování předpisů podle standardních hodnot zabezpečení Microsoft Defender for Endpoint

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.