Оптимизация развертывания и обнаружений правил сокращения направлений атак
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft 365 Defender
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Правила сокращения направлений атак (ASR) определяют и предотвращают типичные вредоносные эксплойты. Они определяют, когда и как может выполняться потенциально вредоносный код. Например, они могут запретить javaScript или VBScript запускать скачанный исполняемый файл, блокировать вызовы API Win32 из макросов Office и блокировать процессы, выполняемые с USB-накопителей.
Карточка управления направлений атаки
Карточка управления областью атаки — это точка входа для средств на портале Microsoft 365 Defender, которые можно использовать для:
- Узнайте, как правила ASR в настоящее время развертываются в вашей организации.
- Просмотрите обнаружение ASR и определите возможные неправильные обнаружения.
- Проанализируйте влияние исключений и создайте список путей к файлам для исключения.
Выберите Перейти к управлению областью> атакиОтчеты О> правилах >сокращения направлений атакДобавить исключения. Оттуда вы можете перейти к другим разделам портала Microsoft 365 Defender.
Вкладка Добавление исключений на странице Правил сокращения направлений атак на портале Microsoft 365 Defender
Примечание.
Для доступа к порталу Microsoft 365 Defender требуется лицензия Microsoft 365 E3 или E5 и учетная запись с определенными ролями в Azure Active Directory. Ознакомьтесь с необходимыми лицензиями и разрешениями.
Дополнительные сведения о развертывании правил ASR на портале Microsoft 365 Defender см. в статье Оптимизация развертывания и обнаружения правил ASR.