OPTIMOI ASR-säännön käyttöönotto ja tunnistuksia
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Hyökkäyspinnan vähentämissäännöt tunnistavat ja estävät tyypilliset haittaohjelmahyödynnät. Ne määrittävät, milloin ja miten vahingollinen koodi voi toimia. Ne voivat esimerkiksi estää JavaScriptiä tai VBScriptiä käynnistämästä ladattua suoritettavaa tiedostoa, estää Win32-ohjelmointirajapintakutsuja Office-makroista ja estää prosesseja, jotka suoritetaan USB-asemista.
Hyökkäyspinnan hallintakortti
Attack-pinnanhallintakortti on aloituskohta Microsoft Defender portaalin työkaluille, joiden avulla voit:
- Tutustu siihen, miten ASR-säännöt otetaan tällä hetkellä käyttöön organisaatiossasi.
- Tarkista ASR-tunnistuksia ja tunnista mahdollisia virheellisiä tunnistuksia.
- Analysoi poissulkemisten vaikutusta ja luo pois jätettävien tiedostopolkujen luettelo.
Valitse Siirry hyökkäysalueen hallintaan>Raportit>Hyökkäyspinnan pienentämissäännöt>Lisää poissulkemisia. Sieltä voit siirtyä muihin Microsoft Defender portaalin osiin.
Lisää poikkeukset -välilehti hyökkäyspinnan vähentämisen sääntöjen sivulla Microsoft Defender portaalissa
Huomautus
Tarvitset Microsoft Defender portaalin käyttämiseen Microsoft 365 E3- tai E5-käyttöoikeuden sekä tilin, jolla on tiettyjä rooleja Microsoft Entra ID. Lue lisätietoja pakollisista käyttöoikeuksista ja käyttöoikeuksista.
Lisätietoja ASR-säännön käyttöönotosta Microsoft Defender portaalissa on kohdassa ASR-säännön käyttöönoton ja tunnistuksen optimoiminen.
Aiheeseen liittyvät artikkelit
- Varmista, että laitteesi on määritetty oikein
- Laitteiden käyttöönotto Microsoft Defender for Endpoint
- Tietoturvan Microsoft Defender for Endpoint vaatimustenmukaisuuden valvonta
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.