Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel er en del af installationsvejledningen til regler for reduktion af angrebsoverfladen.
Når du har udrullet regler for reduktion af angrebsoverfladen fuldt ud, skal du bruge processer til at overvåge og reagere på asr-regelrelaterede aktiviteter. I denne artikel beskrives det, hvordan du gennemser rapporter om ASR-regler og foretager fejlfinding af problemer som det sidste trin i installationen af asr-regler.
Hold dig opdateret med rapporter og data om ASR-regler
Enhver trusselsbeskyttelsesløsning giver nogle falske positiver (legitime filer, der er identificeret som trusler) og falske negativer (trusler, der ikke registreres). Du kan finde flere oplysninger under Adresse falske positive/negative i Microsoft Defender for Endpoint.
Konsekvent og regelmæssig gennemgang af ASR-regelrapporter og -data er vigtigt for at bevare din udrulning og holde dig a overens med nye trusler. Planlæg gennemgange af ASR-regelhændelser med en hyppighed, der holder trit med rapporterede hændelser. Afhængigt af størrelsen på din organisation kan anmeldelserne være timevis, dagligt eller løbende.
Du kan få flere oplysninger under Overvåg asr-regelaktivitet (Attack Surface Reduction).
Foretag fejlfinding af ASR-regler
Hvis du vil foretage fejlfinding af ASR-regler, skal du se Fejlfinding af regler for reduktion af angrebsoverfladen.
Relateret indhold
- Udrulningsvejledning til reduktion af angrebsoverflade (ASR)
- Planlæg installation af asr-regler (Attack Surface Reduction)
- Test installationen af asr-regler (Attack Surface Reduction)
- Aktivér installation af asr-regler (Attack Surface Reduction)
- Henvisning til regler for reduktion af angrebsoverflade