Optimiser le déploiement et les détections des règles ASR
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Les règles de réduction de la surface d’attaque identifient et empêchent les attaques de programmes malveillants classiques. Ils contrôlent quand et comment le code potentiellement malveillant peut s’exécuter. Par exemple, ils peuvent empêcher JavaScript ou VBScript de lancer un exécutable téléchargé, bloquer les appels d’API Win32 à partir des macros Office et bloquer les processus qui s’exécutent à partir de lecteurs USB.
Carte de gestion des surfaces d’attaque
Le carte de gestion de la surface d’attaque est un point d’entrée pour les outils dans Microsoft Defender portail que vous pouvez utiliser pour :
- Découvrez comment les règles ASR sont actuellement déployées dans votre organization.
- Passez en revue les détections ASR et identifiez les détections incorrectes possibles.
- Analysez l’impact des exclusions et générez la liste des chemins d’accès aux fichiers à exclure.
Sélectionnez Accéder à la gestion des> surfaces d’attaqueRapports Règles>de réduction de la> surfaced’attaque Ajouter des exclusions. À partir de là, vous pouvez accéder à d’autres sections de Microsoft Defender portail.
Onglet Ajouter des exclusions dans la page Règles de réduction de la surface d’attaque dans Microsoft Defender portail
Remarque
Pour accéder à Microsoft Defender portail, vous avez besoin d’une licence Microsoft 365 E3 ou E5 et d’un compte disposant de certains rôles sur Microsoft Entra ID. En savoir plus sur les licences et autorisations requises.
Pour plus d’informations sur le déploiement de règles ASR dans Microsoft Defender portail, consultez Optimiser le déploiement et les détections de règles ASR.
Voir aussi
- Vérifier que vos appareils sont correctement configurés
- Intégrer des appareils à Microsoft Defender pour point de terminaison
- Surveiller la conformité à la base de référence de sécurité Microsoft Defender pour point de terminaison
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour