最佳化 ASR 規則部署和偵測

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

受攻擊面縮小規則 可識別並防止典型的惡意代碼惡意探索。 他們會控制可能惡意代碼的執行時機和方式。 例如，它們可以防止 JavaScript 或 VBScript 啟動下載的可執行檔、封鎖來自 Office 宏的 Win32 API 呼叫，以及封鎖從 USB 磁碟驅動器執行的進程。

受攻擊面管理卡片

受攻擊面管理卡片是入口網站中工具的進入點 Microsoft Defender，您可以用來：

• 瞭解 ASR 規則目前如何部署在您的組織中。
• 檢閱 ASR 偵測，並找出可能不正確的偵測。
• 分析排除的影響，併產生要排除的檔案路徑清單。

選 取 [移至受攻擊面管理>報告>攻擊面縮小規則>新增排除專案]。 您可以從該處瀏覽至 Microsoft Defender 入口網站的其他區段。

入口網站中 [受攻擊面縮小規則] 頁面中的 [新增排除範圍] 索引標籤 Microsoft Defender

注意事項

若要存取 Microsoft Defender 入口網站，您需要 Microsoft 365 E3 或 E5 授權，以及在 Microsoft Entra ID 上具有特定角色的帳戶。 瞭解必要的授權和許可權。

如需入口網站中 ASR 規則部署 Microsoft Defender 詳細資訊，請參閱優化 ASR 規則部署和偵測。

相關主題

• 確保您的裝置已正確設定
• 讓裝置上線以 適用於端點的 Microsoft Defender
• 監視 適用於端點的 Microsoft Defender 安全性基準的合規性

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。