Partilhar via

Otimizar a implementação e as deteções de regras do ASR

  • Artigo

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

As regras de redução da superfície de ataque identificam e impedem explorações típicas de software maligno. Controlam quando e como o código potencialmente malicioso pode ser executado. Por exemplo, podem impedir o JavaScript ou o VBScript de iniciar um executável transferido, bloquear chamadas à API Win32 a partir de macros do Office e bloquear processos executados a partir de unidades USB.

Cartão de gestão da superfície de ataque

Cartão de gestão da superfície de ataque

O Cartão de gestão da superfície de ataque é um ponto de entrada para ferramentas no portal do Microsoft Defender para o qual pode utilizar:

  • Compreenda como as regras do ASR são atualmente implementadas na sua organização.
  • Reveja as deteções do ASR e identifique possíveis deteções incorretas.
  • Analise o impacto das exclusões e gere a lista de caminhos de ficheiro a excluir.

Selecione Ir para a gestão> de superfícies de ataqueRelatórios> Regras > deredução da superfície de ataqueAdicionar exclusões. A partir daí, pode navegar para outras secções do portal Microsoft Defender.

Separador Adicionar exclusões na página Regras de redução da superfície de ataque no portal do Microsoft Defender

O separador Adicionar exclusões na página Regras de redução da superfície de ataque no portal do Microsoft Defender

Nota

Para aceder Microsoft Defender portal, precisa de uma licença Microsoft 365 E3 ou E5 e de uma conta que tenha determinadas funções no Microsoft Entra ID. Leia sobre as licenças e permissões necessárias.

Para obter mais informações sobre a implementação de regras ASR no portal do Microsoft Defender, veja Otimizar a implementação e deteções de regras do ASR.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.