ASR ルールの展開と検出を最適化する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
攻撃面の縮小ルール は、一般的なマルウェアの悪用を特定し、防止します。 悪意のある可能性のあるコードを実行できるタイミングと方法を制御します。 たとえば、JavaScript または VBScript がダウンロードされた実行可能ファイルを起動できないようにしたり、Office マクロからの Win32 API 呼び出しをブロックしたり、USB ドライブから実行されるプロセスをブロックしたりできます。
攻撃面管理カード
攻撃面管理カードは、Microsoft Defenderポータルのツールへのエントリ ポイントであり、次の場合に使用できます。
- ASR ルールが現在organizationでどのようにデプロイされているかを理解します。
- ASR 検出を確認し、誤った検出の可能性を特定します。
- 除外の影響を分析し、除外するファイル パスの一覧を生成します。
[Go to attack surface management Reports Attack surface reduction rules Add exclusions]\(攻撃対象領域の管理>に移動する\) を選択します。[>攻撃対象領域の縮小ルール>] [除外の追加] を選択します そこから、ポータルの他のセクションMicrosoft Defender移動できます。
![Microsoft Defender ポータルの [攻撃面の縮小ルール] ページの [除外の追加] タブ](media/secconmgmt-asr-m365exlusions.png#lightbox)
ポータルの [攻撃面の縮小ルール] ページの [除外の追加] タブMicrosoft Defender
注:
ポータルMicrosoft Defenderアクセスするには、Microsoft 365 E3または E5 ライセンスと、Microsoft Entra IDで特定のロールを持つアカウントが必要です。 必要なライセンスとアクセス許可についてお読みください。
Microsoft Defender ポータルでの ASR ルールのデプロイの詳細については、「ASR ルールのデプロイと検出の最適化」を参照してください。
関連項目
- デバイスが正しく構成されていることを確認する
- デバイスをMicrosoft Defender for Endpointにオンボードする
- Microsoft Defender for Endpointセキュリティ ベースラインへのコンプライアンスを監視する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。