Share via


Optimaliser distribusjon og gjenkjenning av ASR-regel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Regler for reduksjon av angrepsoverflater identifiserer og forhindrer typiske utnyttelser av skadelig programvare. De kontrollerer når og hvordan potensielt skadelig kode kan kjøres. De kan for eksempel hindre JavaScript eller VBScript fra å starte en nedlastet kjørbar fil, blokkere Win32 API-kall fra Office-makroer og blokkere prosesser som kjører fra USB-stasjoner.

Administrasjonskort for angrepsoverflate

Administrasjonskort for angrepsoverflate

Administrasjonskortet for angrepsoverflaten er et inngangspunkt til verktøy i Microsoft Defender portal som du kan bruke til å:

  • Forstå hvordan ASR-regler distribueres i organisasjonen.
  • Se gjennom ASR-gjenkjenninger og identifiser mulige feil gjenkjenninger.
  • Analyser virkningen av utelatelser, og generer listen over filbaner som skal utelates.

Velg Gå til angrepsoverflatebehandling>Rapporter Angrep>overflatereduksjonsregler>Legg til utelatelser. Derfra kan du navigere til andre deler av Microsoft Defender portal.

Legg til utelatelser-fanen på siden for regler for reduksjon av angrepsoverflate i Microsoft Defender-portalen

Fanen Legg til utelatelser på siden for regler for reduksjon av angrepsoverflate i Microsoft Defender portalen

Obs!

Hvis du vil ha tilgang til Microsoft Defender portalen, trenger du en Microsoft 365 E3- eller E5-lisens og en konto som har bestemte roller på Microsoft Entra ID. Les om nødvendige lisenser og tillatelser.

Hvis du vil ha mer informasjon om distribusjon av ASR-regel i Microsoft Defender portalen, kan du se Optimalisere distribusjon og gjenkjenning av ASR-regel.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.