Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln är en del av distributionsguiden för regler för minskning av attackytan (ASR).
När du har testat ASR-regler i granskningsläge övergår du dem till läget Blockera eller Varna , med början i din första distributionsring.
Steg 1: Överföra ASR från granskning till blockering
När du har fastställt alla obligatoriska undantag för regler i granskningsläge börjar du ställa in vissa regler på Blockera eller Varna läge. Börja med regeln med minst utlösta händelser. Anvisningar finns i Konfigurera regler och undantag för minskning av attackytan (ASR).
Granska ASR-regelaktivitet. Läs även feedback från dina mästare.
Förfina undantag eller skapa nya undantag efter behov.
Tips
Regelundantag är bättre än att stänga av regler eller växla tillbaka dem till granskningsläge .
Dra nytta av varningsläget i tillgängliga regler för att begränsa störningar. Med varningsläget kan du samla in utlösta händelser och visa potentiella störningar utan att faktiskt blockera användaråtkomst (de kan klicka sig igenom varningsmeddelandet). Mer information finns i ASR-regellägen.
Steg 2: Expandera distributionen till ring n + 1
När du är säker på att du har konfigurerat ASR-regler för ring 1 korrekt kan du bredda distributionens omfattning till nästa ring (ring n + 1).
Distributionsprocessen för varje efterföljande ring är:
Aktivera ASR-regler i granskningsläge .
Granska ASR-regelaktivitet.
Granska ASR-regelaktivitet och förfina undantag.
Ange regler till Blockera läge.
Granska ASR-regelaktivitet.
Inaktivera problematiska regler eller växla tillbaka dem till granskningsläge .
Relaterat innehåll
- Regler för minskning av attackytan (ASR): Distributionsguide
- Planera distributionen av regler för minskning av attackytan (ASR)
- Testa distributionen av regler för minskning av attackytan (ASR)
- Hantera och övervaka distributionen av regler för minskning av attackytan (ASR)
- Översikt över regler för minskning av attackytan (ASR)
- Konfigurera regler och undantag för minskning av attackytan (ASR)