优化 ASR 规则部署和检测
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
攻击面减少规则 识别并防止典型的恶意软件攻击。 它们控制可能运行恶意代码的时间和方式。 例如,它们可以阻止 JavaScript 或 VBScript 启动下载的可执行文件、阻止来自 Office 宏的 Win32 API 调用,以及阻止从 USB 驱动器运行的进程。
攻击面管理卡
攻击面管理卡是Microsoft Defender门户中工具的入口点,可用于:
- 了解当前如何在组织中部署 ASR 规则。
- 查看 ASR 检测并确定可能的错误检测。
- 分析排除项的影响,并生成要排除的文件路径列表。
选择“ 转到攻击面管理>报告>攻击面减少规则>”“添加排除项”。 在此处,可以导航到Microsoft Defender门户的其他部分。
Microsoft Defender门户中“攻击面减少规则”页中的“添加排除项”选项卡
注意
若要访问Microsoft Defender门户,需要Microsoft 365 E3或 E5 许可证,并在Microsoft Entra ID上具有特定角色的帐户。 阅读所需的许可证和权限。
有关 Microsoft Defender 门户中 ASR 规则部署的详细信息,请参阅优化 ASR 规则部署和检测。
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。