ASR 규칙 배포 및 검색 최적화
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
공격 표면 감소 규칙은 일반적인 맬웨어 익스플로잇을 식별하고 방지합니다. 잠재적으로 악성 코드가 실행될 수 있는 시기와 방법을 제어합니다. 예를 들어 JavaScript 또는 VBScript가 다운로드한 실행 파일을 시작하지 못하도록 방지하고, Office 매크로에서 Win32 API 호출을 차단하고, USB 드라이브에서 실행되는 프로세스를 차단할 수 있습니다.
공격 표면 관리 카드
공격 표면 관리 카드 Microsoft Defender 포털에서 사용할 수 있는 도구의 진입점입니다.
- ASR 규칙이 현재 organization 배포되는 방법을 이해합니다.
- ASR 검색을 검토하고 가능한 잘못된 검색을 식별합니다.
- 제외의 영향을 분석하고 제외할 파일 경로 목록을 생성합니다.
공격 표면 관리>보고서>공격 표면 감소 규칙>제외 추가로 이동을 선택합니다. 여기에서 Microsoft Defender 포털의 다른 섹션으로 이동할 수 있습니다.
Microsoft Defender 포털의 공격 표면 감소 규칙 페이지의 제외 추가 탭
참고
Microsoft Defender 포털에 액세스하려면 Microsoft 365 E3 또는 E5 라이선스와 Microsoft Entra ID 특정 역할이 있는 계정이 필요합니다. 필요한 라이선스 및 권한에 대해 읽어보세요.
Microsoft Defender 포털의 ASR 규칙 배포에 대한 자세한 내용은 ASR 규칙 배포 및 검색 최적화를 참조하세요.
관련 항목
- 장치가 올바르게 구성되어 있는지 확인
- 엔드포인트용 Microsoft Defender 온보딩된 디바이스 가져오기
- 엔드포인트용 Microsoft Defender 보안 기준 준수 모니터링
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.