Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln är en del av distributionsguiden för regler för minskning av attackytan.
När du har distribuerat regler för minskning av attackytan (ASR) helt behöver du processer för att övervaka och svara på ASR-regelrelaterad aktivitet. Den här artikeln beskriver hur du granskar ASR-regelrapporter och felsöker problem som det sista steget i distributionen av ASR-regler.
Håll dig uppdaterad med ASR-regelrapporter och -data
Alla hotskyddslösningar ger vissa falska positiva identifieringar (legitima filer som identifieras som hot) och falska negativa identifieringar (hot som inte identifieras). Mer information finns i Adressera falska positiva/negativa identifieringar i Microsoft Defender för Endpoint.
Konsekvent och regelbunden granskning av ASR-regelrapporter och -data är viktigt för att upprätthålla distributionen och hålla jämna problem med nya hot. Schemalägg granskningar av ASR-regelhändelser med en frekvens som håller jämna steg med rapporterade händelser. Beroende på organisationens storlek kan recensioner vara varje timme, varje dag eller kontinuerligt.
Mer information finns i Övervaka regelaktivitet för minskning av attackytan (ASR).
Felsöka ASR-regler
Information om hur du felsöker ASR-regler finns i Felsöka regler för minskning av attackytan.
Relaterat innehåll
- Regler för minskning av attackytan (ASR): Distributionsguide
- Planera distributionen av regler för minskning av attackytan (ASR)
- Testa distributionen av regler för minskning av attackytan (ASR)
- Aktivera distributionen av regler för minskning av attackytan (ASR)
- Referens för regler för minskning av attackytan (ASR)