Поделиться через


Оптимизация развертывания и обнаружений правил сокращения направлений атак

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Правила сокращения направлений атак определяют и предотвращают типичные вредоносные эксплойты. Они определяют, когда и как может выполняться потенциально вредоносный код. Например, они могут запретить JavaScript или VBScript запускать скачанный исполняемый файл, блокировать вызовы API Win32 из макросов Office и блокировать процессы, выполняемые с USB-накопителей.

Управление зонами атак карта

Управление зонами атак карта

Карта управления атаками — это точка входа для средств на Microsoft Defender портале, которые можно использовать для:

  • Узнайте, как правила ASR в настоящее время развертываются в вашей организации.
  • Просмотрите обнаружение ASR и определите возможные неправильные обнаружения.
  • Проанализируйте влияние исключений и создайте список путей к файлам для исключения.

Выберите Перейти к управлению областью> атакиОтчеты О> правилах >сокращения направлений атакДобавить исключения. Оттуда вы можете перейти к другим разделам портала Microsoft Defender.

Вкладка

Вкладка Добавление исключений на странице Правил сокращения направлений атак на портале Microsoft Defender

Примечание.

Для доступа к порталу Microsoft Defender требуется лицензия Microsoft 365 E3 или E5 и учетная запись с определенными ролями в Microsoft Entra ID. Ознакомьтесь с необходимыми лицензиями и разрешениями.

Дополнительные сведения о развертывании правил ASR на портале Microsoft Defender см. в статье Оптимизация развертывания и обнаружения правил ASR.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.