Włączanie wdrażania reguł zmniejszania obszaru ataków (ASR)

Ten artykuł jest częścią przewodnika wdrażania reguł zmniejszania obszaru ataków (ASR).

Po przetestowaniu reguł usługi ASR w trybie inspekcji przejdź do trybu Blokuj lub Ostrzegaj , zaczynając od pierwszego pierścienia wdrożenia.

Krok 1. Przejście usługi ASR z inspekcji do bloku

1. Po określeniu wszystkich wymaganych wykluczeń dla reguł w trybie inspekcji rozpocznij ustawianie niektórych reguł na tryb Blokuj lub Ostrzegaj . Zacznij od reguły z najmniejszą liczbą wyzwalanych zdarzeń. Aby uzyskać instrukcje, zobacz Konfigurowanie reguł i wykluczeń zmniejszania obszaru ataków (ASR).

2. Przejrzyj działanie reguły usługi ASR. Przejrzyj również opinie swoich mistrzów.

3. Uściślij wykluczenia lub utwórz nowe wykluczenia w razie potrzeby.

Porada

Wykluczenia reguł są lepsze niż wyłączanie reguł lub przełączanie ich z powrotem do trybu inspekcji .

Skorzystaj z trybu Ostrzegaj w dostępnych regułach, aby ograniczyć zakłócenia. Tryb ostrzeżenia umożliwia przechwytywanie wyzwalanych zdarzeń i wyświetlanie potencjalnych zakłóceń bez faktycznego blokowania dostępu użytkowników (mogą oni kliknąć powiadomienie ostrzegawcze). Aby uzyskać więcej informacji, zobacz Tryby reguł usługi ASR.

Krok 2. Rozwiń wdrożenie, aby utworzyć pierścień n + 1

Gdy masz pewność, że poprawnie skonfigurowano reguły usługi ASR dla pierścienia 1, możesz poszerzyć zakres wdrożenia do następnego pierścienia (pierścień n + 1).

Proces wdrażania dla każdego kolejnego pierścienia to:

1. Włącz reguły usługi ASR w trybie inspekcji .

2. Przejrzyj działanie reguły usługi ASR.

3. Utwórz wykluczenia w razie potrzeby.

4. Przejrzyj działanie reguły usługi ASR i uściślaj wykluczenia.

5. Ustaw reguły na tryb bloku .

6. Przejrzyj działanie reguły usługi ASR.

7. Utwórz wykluczenia w razie potrzeby.

8. Wyłącz problematyczne reguły lub przełącz je z powrotem do trybu inspekcji .

Zawartość pokrewna

• Przewodnik wdrażania reguł zmniejszania powierzchni podatnej na ataki (ASR)
• Planowanie wdrożenia reguł zmniejszania obszaru ataków (ASR)
• Testowanie wdrożenia reguł zmniejszania obszaru ataków (ASR)
• Zarządzanie wdrażaniem reguł zmniejszania obszaru ataków (ASR) i monitorowanie ich
• Omówienie reguł zmniejszania obszaru ataków (ASR)
• Konfigurowanie reguł i wykluczeń dotyczących zmniejszania obszaru ataków (ASR)