Optimera distribution och identifiering av ASR-regler
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
ASR-regler (Attack Surface Reduction) identifierar och förhindrar vanliga sårbarheter från skadlig programvara. De styr när och hur potentiellt skadlig kod kan köras. De kan till exempel förhindra att JavaScript eller VBScript startar en nedladdad körbar fil, blockera Win32 API-anrop från Office-makron och blockera processer som körs från USB-enheter.
Kortet Attackyta
Kortet Attackyta är en startpunkt för verktyg i Microsoft 365 Defender som du kan använda för att:
- Förstå hur ASR-regler för närvarande distribueras i organisationen.
- Granska ASR-identifieringar och identifiera möjliga felaktiga identifieringar.
- Analysera effekterna av undantag och generera listan med filsökvägar som ska undantas.
Välj Gå till rapporter för attackytans hantering > Rapporter Regler för att minska > > attackytan Lägg till undantag. Därifrån kan du navigera till andra avsnitt i Microsoft 365 Defender portalen.

Fliken Lägg till undantag på sidan För att minska attackytan i Microsoft 365 Defender portalen
Anteckning
För att Microsoft 365 Defender åtkomst till portalen behöver du en Microsoft 365 E3 eller E5 och ett konto som har vissa roller på Azure Active Directory. Läs om licenser och behörigheter som krävs.
Mer information om distribution av ASR-regler i Microsoft 365 Defender finnsi Övervaka och hantera distribution och identifiering av ASR-regler.
Relaterade ämnen