Jaa

OPTIMOI ASR-säännön käyttöönotto ja tunnistuksia

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Hyökkäyspinnan vähentämissäännöt tunnistavat ja estävät tyypilliset haittaohjelmahyödynnät. Ne määrittävät, milloin ja miten vahingollinen koodi voi toimia. Ne voivat esimerkiksi estää JavaScriptiä tai VBScriptiä käynnistämästä ladattua suoritettavaa tiedostoa, estää Win32-ohjelmointirajapintakutsuja Office-makroista ja estää prosesseja, jotka suoritetaan USB-asemista.

Hyökkäyspinnan hallintakortti

Hyökkäyspinnan hallintakortti

Attack-pinnanhallintakortti on aloituskohta Microsoft Defender portaalin työkaluille, joiden avulla voit:

  • Tutustu siihen, miten ASR-säännöt otetaan tällä hetkellä käyttöön organisaatiossasi.
  • Tarkista ASR-tunnistuksia ja tunnista mahdollisia virheellisiä tunnistuksia.
  • Analysoi poissulkemisten vaikutusta ja luo pois jätettävien tiedostopolkujen luettelo.

Valitse Siirry hyökkäysalueen hallintaan>Raportit>Hyökkäyspinnan pienentämissäännöt>Lisää poissulkemisia. Sieltä voit siirtyä muihin Microsoft Defender portaalin osiin.

Lisää poikkeukset-välilehti Microsoft Defender portaalin Hyökkäyspinnan vähentämisen säännöt -sivulla

Lisää poikkeukset -välilehti hyökkäyspinnan vähentämisen sääntöjen sivulla Microsoft Defender portaalissa

Huomautus

Tarvitset Microsoft Defender portaalin käyttämiseen Microsoft 365 E3- tai E5-käyttöoikeuden sekä tilin, jolla on tiettyjä rooleja Microsoft Entra ID. Lue lisätietoja pakollisista käyttöoikeuksista ja käyttöoikeuksista.

Lisätietoja ASR-säännön käyttöönotosta Microsoft Defender portaalissa on kohdassa ASR-säännön käyttöönoton ja tunnistuksen optimoiminen.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.