ASR kuralı dağıtım ve algılamalarını iyileştirme

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Saldırı yüzeyi azaltma kuralları , tipik kötü amaçlı yazılım açıklarını tanımlar ve önler. Kötü amaçlı olabilecek kodun ne zaman ve nasıl çalışabileceğini denetler. Örneğin, JavaScript veya VBScript'in indirilen yürütülebilir dosyayı başlatmasını engelleyebilir, Office makrolarından Win32 API çağrılarını engelleyebilir ve USB sürücülerden çalışan işlemleri engelleyebilir.

Saldırı yüzeyi yönetim kartı

Saldırı yüzeyi yönetim kartı, Microsoft Defender portalındaki araçlar için kullanabileceğiniz bir giriş noktasıdır:

• ASR kurallarının kuruluşunuzda şu anda nasıl dağıtıldığından emin olun.
• ASR algılamalarını gözden geçirin ve olası yanlış algılamaları belirleyin.
• Dışlamaların etkisini analiz edin ve dışlamak için dosya yollarının listesini oluşturun.

Saldırı yüzeyi yönetimi>Raporları>Saldırı yüzeyi azaltma kuralları>Dışlama ekle'yi seçin. Buradan Microsoft Defender portalın diğer bölümlerine gidebilirsiniz.

Microsoft Defender portalındaki Saldırı yüzeyi azaltma kuralları sayfasındaki Dışlama ekle sekmesi

Not

Microsoft Defender portalına erişmek için bir Microsoft 365 E3 veya E5 lisansına ve Microsoft Entra ID üzerinde belirli rollere sahip bir hesaba ihtiyacınız vardır. Gerekli lisanslar ve izinler hakkında bilgi edinin.

Microsoft Defender portalında ASR kuralı dağıtımı hakkında daha fazla bilgi için bkz. ASR kuralı dağıtımını ve algılamalarını iyileştirme.

İlgili konular

• Cihazlarınızı doğru yapılandırıldığından emin olun
• cihazları Uç Nokta için Microsoft Defender ekleme
• Uç Nokta için Microsoft Defender güvenlik temeline uyumluluğu izleme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.