ASR ルールの展開と検出を最適化する

  • [アーティクル]

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

攻撃面の縮小ルール は、一般的なマルウェアの悪用を特定し、防止します。 悪意のある可能性のあるコードを実行できるタイミングと方法を制御します。 たとえば、JavaScript または VBScript がダウンロードされた実行可能ファイルを起動できないようにしたり、Office マクロからの Win32 API 呼び出しをブロックしたり、USB ドライブから実行されるプロセスをブロックしたりできます。

攻撃面管理カード

攻撃面管理カード

攻撃面管理カードは、Microsoft Defenderポータルのツールへのエントリ ポイントであり、次の場合に使用できます。

  • ASR ルールが現在organizationでどのようにデプロイされているかを理解します。
  • ASR 検出を確認し、誤った検出の可能性を特定します。
  • 除外の影響を分析し、除外するファイル パスの一覧を生成します。

[Go to attack surface management Reports Attack surface reduction rules Add exclusions]\(攻撃対象領域の管理>に移動する\) を選択します。[>攻撃対象領域の縮小ルール>] [除外の追加] を選択します そこから、ポータルの他のセクションMicrosoft Defender移動できます。

Microsoft Defender ポータルの [攻撃面の縮小ルール] ページの [除外の追加] タブ

ポータルの [攻撃面の縮小ルール] ページの [除外の追加] タブMicrosoft Defender

注:

ポータルMicrosoft Defenderアクセスするには、Microsoft 365 E3または E5 ライセンスと、Microsoft Entra IDで特定のロールを持つアカウントが必要です。 必要なライセンスとアクセス許可についてお読みください

Microsoft Defender ポータルでの ASR ルールのデプロイの詳細については、「ASR ルールのデプロイと検出の最適化」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。