Otimizar a implantação e as detecções de regras ASROptimize ASR rule deployment and detections

Aplica-se a:Applies to:

Deseja experimentar o Defender para Ponto de Extremidade?Want to experience Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

As regras de redução de superfície de ataque (ASR) identificam e impedem explorações típicas de malware.Attack surface reduction (ASR) rules identify and prevent typical malware exploits. Eles controlam quando e como um código potencialmente mal-intencionado pode ser executado.They control when and how potentially malicious code can run. Por exemplo, eles podem impedir que JavaScript ou VBScript iniciar um executável baixado, bloquear chamadas de API Win32 de macros Office e bloquear processos executados a partir de unidades USB.For example, they can prevent JavaScript or VBScript from launching a downloaded executable, block Win32 API calls from Office macros, and block processes that run from USB drives.

Cartão de gerenciamento de superfície de ataqueAttack surface management card
Cartão de gerenciamento de superfície de ataqueAttack surface management card

O cartão de gerenciamento de superfície de ataque é um ponto de entrada para ferramentas no Microsoft 365 de segurança que você pode usar para:The Attack surface management card is an entry point to tools in Microsoft 365 security center that you can use to:

  • Entenda como as regras ASR são implantadas atualmente em sua organização.Understand how ASR rules are currently deployed in your organization.
  • Revise as detecções asR e identifique possíveis detecções incorretas.Review ASR detections and identify possible incorrect detections.
  • Analise o impacto das exclusões e gere a lista de caminhos de arquivo a ser excluído.Analyze the impact of exclusions and generate the list of file paths to exclude.

Selecione Ir para atacar o gerenciamento de superfície Monitoramento & relatórios > regras de redução de superfície de ataque > Adicionar > exclusões.Select Go to attack surface management > Monitoring & reports > Attack surface reduction rules > Add exclusions. A partir daí, você pode navegar até outras seções do Microsoft 365 de segurança.From there, you can navigate to other sections of Microsoft 365 security center.

Adicionar a guia exclusões na página Regras de redução de superfície de ataque no centro Microsoft 365 segurançaAdd exclusions tab in the Attack surface reduction rules page in Microsoft 365 security center
A guia Adicionar exclusões na página Regras de redução de superfície de ataque no centro Microsoft 365 segurançaThe Add exclusions tab in the Attack surface reduction rules page in Microsoft 365 security center

Observação

Para acessar Microsoft 365 central de segurança, você precisa de uma licença Microsoft 365 E3 ou E5 e uma conta que tenha determinadas funções no Azure Active Directory.To access Microsoft 365 security center, you need a Microsoft 365 E3 or E5 license and an account that has certain roles on Azure Active Directory. Leia sobre licenças e permissões necessárias.Read about required licenses and permissions.

Para obter mais informações sobre a implantação de regras ASR no centro de segurança Microsoft 365, consulte Monitor and manage ASR rule deployment and detections.For more information about ASR rule deployment in Microsoft 365 security center, see Monitor and manage ASR rule deployment and detections.

Tópicos relacionadosRelated topics