Condividi tramite

Ottimizzare la distribuzione e i rilevamenti delle regole ASR

  • Articolo

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Le regole di riduzione della superficie di attacco identificano e impediscono gli exploit malware tipici. Controllano quando e come può essere eseguito codice potenzialmente dannoso. Ad esempio, possono impedire a JavaScript o VBScript di avviare un eseguibile scaricato, bloccare le chiamate API Win32 dalle macro di Office e bloccare i processi eseguiti da unità USB.

Scheda di gestione della superficie di attacco

Scheda di gestione della superficie di attacco

La scheda di gestione della superficie di attacco è un punto di ingresso per gli strumenti nel portale di Microsoft Defender che è possibile usare per:

  • Informazioni sul modo in cui le regole asr vengono attualmente distribuite nell'organizzazione.
  • Esaminare i rilevamenti asr e identificare possibili rilevamenti non corretti.
  • Analizzare l'impatto delle esclusioni e generare l'elenco dei percorsi di file da escludere.

Selezionare Vai alla gestione> della superficie di attaccoReport> Regole > diriduzione della superficie di attaccoAggiungi esclusioni. Da qui è possibile passare ad altre sezioni del portale di Microsoft Defender.

Scheda Aggiungi esclusioni nella pagina Regole di riduzione della superficie di attacco nel portale di Microsoft Defender

Scheda Aggiungi esclusioni nella pagina Regole di riduzione della superficie di attacco nel portale di Microsoft Defender

Nota

Per accedere Microsoft Defender portale, sono necessari una licenza Microsoft 365 E3 o E5 e un account con determinati ruoli in Microsoft Entra ID. Leggere le licenze e le autorizzazioni necessarie.

Per altre informazioni sulla distribuzione delle regole asr nel portale di Microsoft Defender, vedere Ottimizzare la distribuzione e i rilevamenti delle regole asr.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.