Gestire e monitorare la distribuzione delle regole di riduzione della superficie di attacco

Questo articolo fa parte della guida alla distribuzione delle regole di riduzione della superficie di attacco.

Dopo aver distribuito completamente le regole di riduzione della superficie di attacco, sono necessari processi per monitorare e rispondere all'attività correlata alle regole asr. Questo articolo descrive come esaminare i report sulle regole asr e risolvere i problemi come passaggio finale della distribuzione delle regole del servizio app.

Tenere il passo con i report e i dati delle regole asr

Qualsiasi soluzione di protezione dalle minacce produce alcuni falsi positivi (file legittimi identificati come minacce) e falsi negativi (minacce che non vengono rilevate). Per altre informazioni, vedere Indirizzo di falsi positivi/negativi in Microsoft Defender per endpoint.

Una revisione coerente e regolare dei report e dei dati delle regole asr è importante per mantenere la distribuzione e tenere il passo con le minacce emergenti. Pianificare le revisioni degli eventi delle regole ASR a una frequenza che tiene il passo con gli eventi segnalati. A seconda delle dimensioni dell'organizzazione, le recensioni possono essere orarie, giornaliere o continue.

Per altre informazioni, vedere Monitorare l'attività delle regole di riduzione della superficie di attacco .

Risolvere i problemi relativi alle regole asr

Per risolvere i problemi relativi alle regole asr, vedere Risolvere i problemi relativi alle regole di riduzione della superficie di attacco.

Contenuto correlato

• Guida alla distribuzione delle regole di riduzione della superficie di attacco (ASR)
• Pianificare la distribuzione delle regole di riduzione della superficie di attacco
• Testare la distribuzione delle regole di riduzione della superficie di attacco
• Abilitare la distribuzione delle regole di riduzione della superficie di attacco
• Riferimento alle regole per la riduzione della superficie di attacco (ARS)