이 문서는 공격 표면 감소 규칙 배포 가이드의 일부입니다.
ASR(공격 표면 감소) 규칙을 완전히 배포한 후에는 ASR 규칙 관련 활동을 모니터링하고 대응하는 프로세스가 필요합니다. 이 문서에서는 ASR 규칙 배포의 마지막 단계로 ASR 규칙 보고서를 검토하고 문제를 해결하는 방법을 설명합니다.
ASR 규칙 보고서 및 데이터 유지
모든 위협 방지 솔루션은 일부 가양성(위협으로 식별된 합법적인 파일) 및 거짓 부정(검색되지 않은 위협)을 생성합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 가양성/부정 문제 해결을 참조하세요.
배포를 유지하고 새로운 위협을 따라잡기 위해서는 ASR 규칙 보고서 및 데이터에 대한 일관되고 정기적인 검토가 중요합니다. 보고된 이벤트와 보조를 맞추는 빈도로 ASR 규칙 이벤트의 검토를 예약합니다. organization 크기에 따라 리뷰는 매시간, 매일 또는 지속적으로 수행될 수 있습니다.
자세한 내용은 ASR(공격 표면 감소) 규칙 활동 모니터링을 참조하세요.
ASR 규칙 문제 해결
ASR 규칙 문제를 해결하려면 공격 표면 감소 규칙 문제 해결을 참조하세요.