Saldırı yüzeyi azaltma (ASR) kuralları dağıtımınızı etkinleştirme

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Bu makale , Saldırı yüzeyi azaltma (ASR) kuralları dağıtım kılavuzunun bir parçasıdır.

ASR kurallarını Denetim modunda test ettikten sonra, ilk dağıtım halkanızdan başlayarak bunları Engelle veya Uyar moduna geçirin.

ASR kurallarını uygulama adımlarının diyagramı: Denetim modundan Blok moduna geçiş, ardından ek halkalara genişletme.

1. Adım: ASR'yi Denetimden Engellemeye Geçiş

  1. Denetim modundaki kurallar için tüm gerekli dışlamaları belirledikten sonra, bazı kuralları Engelle veya Uyar moduna ayarlamaya başlayın. En az tetiklenen olayı içeren kuralla başlayın. Yönergeler için bkz . Saldırı yüzeyi azaltma (ASR) kurallarını ve dışlamalarını yapılandırma.

  2. ASR kuralı etkinliğini gözden geçirin. Ayrıca şampiyonlarınızdan gelen geri bildirimleri de gözden geçirin.

  3. Dışlamaları daraltma veya gerektiğinde yeni dışlamalar oluşturma.

İpucu

Kural dışlamaları, kuralları kapatmaktan veya denetim moduna geri döndürmekten daha iyidir.

Kesintileri sınırlamak için kullanılabilir kurallarda Uyarı modundan yararlanın. Uyarı modu, kullanıcı erişimini engellemeden tetiklenen olayları yakalamanıza ve olası kesintileri görüntülemenize olanak tanır (uyarı bildirimine tıklayabilir). Daha fazla bilgi için bkz. ASR kural modları.

2. Adım: Dağıtımı n + 1 kademesine genişlet

1. halka için ASR kurallarını doğru yapılandırdığınızda, dağıtımınızın kapsamını bir sonraki halkaya genişletebilirsiniz (halka n + 1).

Sonraki her halka için dağıtım işlemi şu şekildedir:

  1. DENETIM modunda ASR kurallarını etkinleştirin.

  2. ASR kuralı etkinliğini gözden geçirin.

  3. Gerektiğinde dışlamalar oluşturun.

  4. ASR kuralı etkinliğini gözden geçirin ve dışlamaları geliştirin.

  5. Kuralları Engelle moduna ayarlayın.

  6. ASR kuralı etkinliğini gözden geçirin.

  7. Gerektiğinde dışlamalar oluşturun.

  8. Sorunlu kuralları devre dışı bırakın veya Yeniden Denetim moduna geçirin.

İlgili içerik

  • Last updated on