Sdílet prostřednictvím


Optimalizace nasazení a detekce pravidel ASR

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Pravidla omezení potenciální oblasti útoku identifikují a zabraňují typickému zneužití malwaru. Řídí, kdy a jak se může potenciálně škodlivý kód spustit. Můžou například zabránit javascriptu nebo VBScriptu ve spuštění staženého spustitelného souboru, blokovat volání rozhraní API Win32 z maker Office a blokovat procesy spouštěné z jednotek USB.

Karta pro správu prostoru pro útok

Karta pro správu prostoru pro útok

Karta pro správu oblasti útoku je vstupním bodem k nástrojům na portálu Microsoft Defender, které můžete použít k:

  • Seznamte se s tím, jak jsou pravidla ASR aktuálně nasazená ve vaší organizaci.
  • Projděte si detekce ASR a identifikujte možné nesprávné detekce.
  • Analyzujte dopad vyloučení a vygenerujte seznam cest k souborům, které se mají vyloučit.

Vyberte Přejít nasestavy> správy > oblastíútoku Pravidla> omezení potenciální oblasti útokuPřidat vyloučení. Odtud můžete přejít do dalších částí portálu Microsoft Defender.

Karta Přidat vyloučení na stránce Pravidla omezení potenciální oblasti útoku na portálu Microsoft Defender

Karta Přidat vyloučení na stránce Pravidla omezení potenciální oblasti útoku na portálu Microsoft Defender

Poznámka

Pro přístup k portálu Microsoft Defender potřebujete licenci Microsoft 365 E3 nebo E5 a účet, který má určité role na Microsoft Entra ID. Přečtěte si o požadovaných licencích a oprávněních.

Další informace o nasazení pravidel ASR na portálu Microsoft Defender najdete v tématu Optimalizace nasazení a detekce pravidel ASR.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.