Share via


最佳化 ASR 規則部署和偵測

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

受攻擊面縮小規則 可識別並防止典型的惡意代碼惡意探索。 他們會控制可能惡意代碼的執行時機和方式。 例如,它們可以防止 JavaScript 或 VBScript 啟動下載的可執行檔、封鎖來自 Office 宏的 Win32 API 呼叫,以及封鎖從 USB 磁碟驅動器執行的進程。

受攻擊面管理卡片

受攻擊面管理卡片

受攻擊面管理卡片是入口網站中工具的進入點 Microsoft Defender,您可以用來:

  • 瞭解 ASR 規則目前如何部署在您的組織中。
  • 檢閱 ASR 偵測,並找出可能不正確的偵測。
  • 分析排除的影響,併產生要排除的檔案路徑清單。

取 [移至受攻擊面管理>報告>攻擊面縮小規則>新增排除專案]。 您可以從該處瀏覽至 Microsoft Defender 入口網站的其他區段。

在 Microsoft Defender 入口網站的 [受攻擊面縮小規則] 頁面中新增排除範圍索引標籤

入口網站中 [受攻擊面縮小規則] 頁面中的 [新增排除範圍] 索引標籤 Microsoft Defender

注意事項

若要存取 Microsoft Defender 入口網站,您需要 Microsoft 365 E3 或 E5 授權,以及在 Microsoft Entra ID 上具有特定角色的帳戶。 瞭解必要的授權和許可權

如需入口網站中 ASR 規則部署 Microsoft Defender 詳細資訊,請參閱優化 ASR 規則部署和偵測

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。