Verwalten und Überwachen der Bereitstellung von Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR)

  • Gilt für:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Dieser Artikel ist Teil des Bereitstellungsleitfadens für Regeln zur Verringerung der Angriffsfläche.

Nachdem Sie Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) vollständig bereitgestellt haben, benötigen Sie Prozesse zum Überwachen und Reagieren auf AKTIVITÄTEN im Zusammenhang mit ASR-Regeln. In diesem Artikel wird beschrieben, wie Sie ASR-Regelberichte überprüfen und Probleme als letzten Schritt ihrer Bereitstellung von ASR-Regeln beheben.

Bleiben Sie mit ASR-Regelberichten und -daten auf dem Laufenden

Jede Bedrohungsschutzlösung erzeugt einige falsch positive Ergebnisse (legitime Dateien, die als Bedrohungen identifiziert werden) und falsch negative (Bedrohungen, die nicht erkannt werden). Weitere Informationen finden Sie unter Behandeln falsch positiver/negativer Ergebnisse in Microsoft Defender for Endpoint.

Eine konsistente, regelmäßige Überprüfung von ASR-Regelberichten und -daten ist wichtig, um Ihre Bereitstellung aufrechtzuerhalten und mit neuen Bedrohungen Schritt zu halten. Planen Sie Überprüfungen von ASR-Regelereignissen mit einer Häufigkeit, die mit gemeldeten Ereignissen Schritt hält. Abhängig von der Größe Ihrer organization können Überprüfungen stündlich, täglich oder kontinuierlich erfolgen.

Weitere Informationen finden Sie unter Überwachen der Regelaktivität der Angriffsfläche (Attack Surface Reduction, ASR).

Problembehandlung für ASR-Regeln

Informationen zur Problembehandlung für ASR-Regeln finden Sie unter Problembehandlung bei Regeln zur Verringerung der Angriffsfläche.

Verwandte Inhalte

  • Last updated on