AZ ASR-szabályok üzembe helyezésének és észlelésének optimalizálása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A támadásifelület-csökkentési szabályok azonosítják és megakadályozzák a tipikus kártevők kihasználását. Ezek határozzák meg, hogy mikor és hogyan futhatnak a potenciálisan rosszindulatú kódok. Megakadályozhatják például, hogy a JavaScript vagy a VBScript letöltse a letöltött végrehajtható fájlokat, blokkolja a Win32 API-hívásokat az Office-makrókból, és letiltsa az USB-meghajtókról futó folyamatokat.
Támadási felület kezelőkártyája
A támadási felület kezelőkártyája belépési pont az Microsoft Defender portálon található eszközökhöz, amelyekkel:
- Ismerje meg, hogy az ASR-szabályok jelenleg hogyan vannak üzembe helyezve a szervezetben.
- Tekintse át az ASR-észleléseket, és azonosítsa a lehetséges helytelen észleléseket.
- Elemezze a kizárások hatását, és hozza létre a kizárandó fájlelérési utak listáját.
Válassza az Ugrás a támadásifelület-kezelésre>Jelentések>Támadásifelület-csökkentési szabályok>Kizárások hozzáadása lehetőséget. Innen navigálhat Microsoft Defender portál egyéb szakaszaihoz.
A Kizárások hozzáadása lap a Támadásifelület-csökkentési szabályok lapon Microsoft Defender portálon
Megjegyzés:
Microsoft Defender portál eléréséhez egy Microsoft 365 E3 vagy E5 licencre, valamint egy olyan fiókra van szükség, amely bizonyos szerepköröket tölt be a Microsoft Entra ID. További információ a szükséges licencekről és engedélyekről.
Az ASR-szabályok Microsoft Defender portálon történő üzembe helyezésével kapcsolatos további információkért lásd: Az ASR-szabályok üzembe helyezésének és észlelésének optimalizálása.
Kapcsolódó témakörök
- Győződjön meg arról, hogy az eszközök megfelelően vannak konfigurálva
- Eszközök előkészítése a Végponthoz készült Microsoft Defender
- A Végponthoz készült Microsoft Defender biztonsági alapkonfigurációnak való megfelelőség monitorozása
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.