ASR 규칙 배포 및 검색 최적화
적용 대상:
Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.
ASR(공격 표면 감소) 규칙은 일반적인 맬웨어 악용을 식별하고 방지합니다. 잠재적으로 악성 코드가 실행될 수 있는 경우와 방법을 제어합니다. 예를 들어 JavaScript 또는 VBScript가 다운로드된 실행 파일을 시작하지 못하게 방지하고, Office 매크로에서 Win32 API 호출을 차단하고, USB 드라이브에서 실행되는 프로세스를 차단할 수 있습니다.
공격 표면 관리 카드
공격 표면 관리 카드 는 다음에 사용할 수 있는 Microsoft 365 Defender 도구의 진입점입니다.
- ASR 규칙이 현재 조직에 배포되는 방법을 이해합니다.
- ASR 검색을 검토하고 가능한 잘못된 검색을 식별합니다.
- 제외의 영향을 분석하고 제외할 파일 경로 목록을 생성합니다.
공격 표면 관리 > 보고서 > 공격 표면 축소 규칙 > 제외 추가로 이동을 선택합니다. 이 섹션에서 포털의 다른 섹션으로 Microsoft 365 Defender 있습니다.
포털의 공격 표면 축소 규칙 페이지의 제외 Microsoft 365 Defender 탭
참고
Microsoft 365 Defender 포털에 액세스하려면 Microsoft 365 E3 또는 E5 라이선스와 특정 역할이 있는 계정이 Azure Active Directory. 필요한 라이선스 및 사용 권한에 대해 읽어 읽습니다.
Microsoft 365 Defender 포털의 ASR 규칙 배포에 대한 자세한 내용은 ASR 규칙 배포 및 검색 모니터링 및 관리를 참조하세요.
관련 항목