Ottimizzare la distribuzione e i rilevamenti delle regole asrOptimize ASR rule deployment and detections

Si applica a:Applies to:

Vuoi provare Defender per Endpoint?Want to experience Defender for Endpoint? Iscriversi per una versione di valutazione gratuita.Sign up for a free trial.

Le regole di riduzione della superficie di attacco identificano e impediscono exploit di malware tipici.Attack surface reduction (ASR) rules identify and prevent typical malware exploits. Controllano quando e come può essere eseguito codice potenzialmente dannoso.They control when and how potentially malicious code can run. Ad esempio, possono impedire a JavaScript o VBScript di avviare un file eseguibile scaricato, bloccare le chiamate API Win32 da macro Office e bloccare i processi eseguiti da unità USB.For example, they can prevent JavaScript or VBScript from launching a downloaded executable, block Win32 API calls from Office macros, and block processes that run from USB drives.

Scheda di gestione della superficie di attaccoAttack surface management card
Scheda di gestione della superficie di attaccoAttack surface management card

La scheda di gestione della superficie di attacco è un punto di ingresso per gli strumenti Microsoft 365 centro sicurezza che puoi usare per:The Attack surface management card is an entry point to tools in Microsoft 365 security center that you can use to:

  • Comprendere in che modo le regole DISR sono attualmente distribuite nell'organizzazione.Understand how ASR rules are currently deployed in your organization.
  • Esaminare i rilevamenti asr e identificare possibili rilevamenti non corretti.Review ASR detections and identify possible incorrect detections.
  • Analizzare l'impatto delle esclusioni e generare l'elenco dei percorsi di file da escludere.Analyze the impact of exclusions and generate the list of file paths to exclude.

Seleziona Vai a gestione della superficie di attacco Monitoraggio & report > regole di riduzione della superficie di attacco > Aggiungi > esclusioni.Select Go to attack surface management > Monitoring & reports > Attack surface reduction rules > Add exclusions. Da qui è possibile passare ad altre sezioni del centro sicurezza Microsoft 365 sicurezza.From there, you can navigate to other sections of Microsoft 365 security center.

Aggiungere la scheda esclusioni nella pagina Regole di riduzione della superficie di attacco nel centro sicurezza Microsoft 365 sicurezzaAdd exclusions tab in the Attack surface reduction rules page in Microsoft 365 security center
La scheda Aggiungi esclusioni nella pagina Regole di riduzione della superficie di attacco nel centro sicurezza Microsoft 365 sicurezzaThe Add exclusions tab in the Attack surface reduction rules page in Microsoft 365 security center

Nota

Per accedere Microsoft 365 centro sicurezza, è necessario disporre di una licenza Microsoft 365 E3 o E5 e di un account con determinati ruoli Azure Active Directory.To access Microsoft 365 security center, you need a Microsoft 365 E3 or E5 license and an account that has certain roles on Azure Active Directory. Leggere le licenze e le autorizzazioni necessarie.Read about required licenses and permissions.

Per ulteriori informazioni sulla distribuzione delle regole asr Microsoft 365 centro sicurezza, vedere Monitorare e gestire la distribuzione e i rilevamenti delle regole asr.For more information about ASR rule deployment in Microsoft 365 security center, see Monitor and manage ASR rule deployment and detections.

Argomenti correlatiRelated topics