Оптимизация развертывания и обнаружений правил сокращения направлений атак

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Правила сокращения направлений атак определяют и предотвращают типичные вредоносные эксплойты. Они определяют, когда и как может выполняться потенциально вредоносный код. Например, они могут запретить JavaScript или VBScript запускать скачанный исполняемый файл, блокировать вызовы API Win32 из макросов Office и блокировать процессы, выполняемые с USB-накопителей.

Управление зонами атак карта

Карта управления атаками — это точка входа для средств на Microsoft Defender портале, которые можно использовать для:

• Узнайте, как правила ASR в настоящее время развертываются в вашей организации.
• Просмотрите обнаружение ASR и определите возможные неправильные обнаружения.
• Проанализируйте влияние исключений и создайте список путей к файлам для исключения.

Выберите Перейти к управлению областью> атакиОтчеты О> правилах >сокращения направлений атакДобавить исключения. Оттуда вы можете перейти к другим разделам портала Microsoft Defender.

Вкладка Добавление исключений на странице Правил сокращения направлений атак на портале Microsoft Defender

Дополнительные сведения о развертывании правил ASR на портале Microsoft Defender см. в статье Оптимизация развертывания и обнаружения правил ASR.

Статьи по теме

• Убедитесь, что ваши устройства настроены правильно
• Подключение устройств к Microsoft Defender для конечной точки
• Мониторинг соответствия базовым показателям безопасности Microsoft Defender для конечной точки