ASR 규칙 배포 및 검색 최적화

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

공격 표면 감소 규칙은 일반적인 맬웨어 익스플로잇을 식별하고 방지합니다. 잠재적으로 악성 코드가 실행될 수 있는 시기와 방법을 제어합니다. 예를 들어 JavaScript 또는 VBScript가 다운로드한 실행 파일을 시작하지 못하도록 방지하고, Office 매크로에서 Win32 API 호출을 차단하고, USB 드라이브에서 실행되는 프로세스를 차단할 수 있습니다.

공격 표면 관리 카드

공격 표면 관리 카드

공격 표면 관리 카드 Microsoft Defender 포털에서 사용할 수 있는 도구의 진입점입니다.

  • ASR 규칙이 현재 organization 배포되는 방법을 이해합니다.
  • ASR 검색을 검토하고 가능한 잘못된 검색을 식별합니다.
  • 제외의 영향을 분석하고 제외할 파일 경로 목록을 생성합니다.

공격 표면 관리>보고서>공격 표면 감소 규칙>제외 추가로 이동을 선택합니다. 여기에서 Microsoft Defender 포털의 다른 섹션으로 이동할 수 있습니다.

Microsoft Defender 포털의 공격 표면 감소 규칙 페이지에 제외 추가 탭

Microsoft Defender 포털의 공격 표면 감소 규칙 페이지의 제외 추가

참고

Microsoft Defender 포털에 액세스하려면 Microsoft 365 E3 또는 E5 라이선스와 Microsoft Entra ID 특정 역할이 있는 계정이 필요합니다. 필요한 라이선스 및 권한에 대해 읽어보세요.

Microsoft Defender 포털의 ASR 규칙 배포에 대한 자세한 내용은 ASR 규칙 배포 및 검색 최적화를 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.