Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fait partie du guide de déploiement des règles de réduction de la surface d’attaque (ASR).
Après avoir testé les règles ASR en mode Audit, passez-les en mode Bloquer ou Avertir , en commençant par votre premier anneau de déploiement.
Étape 1 : Transition d’ASR de l’audit à l’étape bloquer
Après avoir déterminé toutes les exclusions requises pour les règles en mode Audit , commencez à définir certaines règles en mode Bloquer ou Avertir . Commencez par la règle avec le moins d’événements déclenchés. Pour obtenir des instructions, consultez Configurer les règles et exclusions de réduction de la surface d’attaque (ASR).
Passez en revue l’activité des règles ASR. Passez également en revue les commentaires de vos champions.
Affinez les exclusions ou créez des exclusions si nécessaire.
Conseil
Les exclusions de règles sont préférables à la désactivation des règles ou au retour en mode Audit .
Tirez parti du mode Avertir dans les règles disponibles pour limiter les interruptions. Le mode Avertissement vous permet de capturer les événements déclenchés et d’afficher les interruptions potentielles sans réellement bloquer l’accès utilisateur (ils peuvent cliquer sur la notification d’avertissement). Pour plus d’informations, consultez Modes de règle ASR.
Étape 2 : Développer le déploiement pour sonner n + 1
Lorsque vous êtes certain que vous avez correctement configuré des règles ASR pour l’anneau 1, vous pouvez élargir l’étendue de votre déploiement à l’anneau suivant (anneau n + 1).
Le processus de déploiement pour chaque anneau suivant est le suivant :
Activez les règles ASR en mode Audit .
Passez en revue l’activité des règles ASR.
Passez en revue l’activité des règles ASR et affinez les exclusions.
Définissez les règles sur Mode bloc .
Passez en revue l’activité des règles ASR.
Désactivez les règles problématiques ou revenez en mode Audit .
Contenu connexe
- Guide de déploiement des règles de réduction de surface d’attaque (ASR)
- Planifier le déploiement de règles de réduction de la surface d’attaque (ASR)
- Tester le déploiement de règles de réduction de la surface d’attaque (ASR)
- Gérer et surveiller le déploiement de vos règles de réduction de la surface d’attaque (ASR)
- Vue d’ensemble des règles de réduction de la surface d’attaque (ASR)
- Configurer des règles et des exclusions de réduction de la surface d’attaque (ASR)