Otimizar a implantação e detecção da regra ASR

  • Artigo

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

As regras de redução de superfície de ataque identificam e impedem explorações típicas de malware. Eles controlam quando e como o código potencialmente mal-intencionado pode ser executado. Por exemplo, eles podem impedir o JavaScript ou o VBScript de iniciar um executável baixado, bloquear chamadas de API win32 de macros do Office e bloquear processos executados em unidades USB.

Cartão de gerenciamento de superfície de ataque

Cartão de gerenciamento de superfície de ataque

O cartão de gerenciamento de superfície de ataque é um ponto de entrada para ferramentas no portal Microsoft Defender que você pode usar para:

  • Entenda como as regras ASR estão implantadas atualmente em sua organização.
  • Examine as detecções de ASR e identifique possíveis detecções incorretas.
  • Analise o impacto das exclusões e gere a lista de caminhos de arquivo a serem excluídos.

Selecione Ir para o gerenciamento> de superfíciede ataque Relatórios>Regras> de reduçãode superfície de ataque Adicionar exclusões. A partir daí, você pode navegar até outras seções do portal Microsoft Defender.

Adicionar guia exclusões na página Regras de redução de superfície de ataque no portal Microsoft Defender

A guia Adicionar exclusões na página Regras de redução de superfície de ataque no portal Microsoft Defender

Observação

Para acessar Microsoft Defender portal, você precisa de uma licença Microsoft 365 E3 ou E5 e uma conta que tenha determinadas funções no Microsoft Entra ID. Leia sobre as licenças e permissões necessárias.

Para obter mais informações sobre a implantação da regra ASR no portal Microsoft Defender, consulte Otimizar a implantação e as detecções de regra ASR.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.