优化 ASR 规则部署和检测

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Defender for Endpoint？ 注册免费试用版。

攻击面减少规则 识别并防止典型的恶意软件攻击。 它们控制可能运行恶意代码的时间和方式。 例如，它们可以阻止 JavaScript 或 VBScript 启动下载的可执行文件、阻止来自 Office 宏的 Win32 API 调用，以及阻止从 USB 驱动器运行的进程。

攻击面管理卡

攻击面管理卡是Microsoft Defender门户中工具的入口点，可用于：

• 了解当前如何在组织中部署 ASR 规则。
• 查看 ASR 检测并确定可能的错误检测。
• 分析排除项的影响，并生成要排除的文件路径列表。

选择“ 转到攻击面管理>报告>攻击面减少规则>”“添加排除项”。 在此处，可以导航到Microsoft Defender门户的其他部分。

Microsoft Defender门户中“攻击面减少规则”页中的“添加排除项”选项卡

注意

若要访问Microsoft Defender门户，需要Microsoft 365 E3或 E5 许可证，并在Microsoft Entra ID上具有特定角色的帐户。 阅读所需的许可证和权限。

有关 Microsoft Defender 门户中 ASR 规则部署的详细信息，请参阅优化 ASR 规则部署和检测。

相关主题

• 确保设备配置正确
• 将设备载入到Microsoft Defender for Endpoint
• 监视Microsoft Defender for Endpoint安全基线的符合性

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。