Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo faz parte do Guia de implementação das regras de redução da superfície de ataque.
Depois de implementar totalmente as regras de redução da superfície de ataque (ASR), precisa de processos para monitorizar e responder a atividades relacionadas com regras do ASR. Este artigo descreve como rever os relatórios de regras do ASR e resolver problemas como o passo final da implementação das regras do ASR.
Mantenha-se a acompanhar os relatórios e os dados das regras do ASR
Qualquer solução de proteção contra ameaças produz alguns falsos positivos (ficheiros legítimos identificados como ameaças) e falsos negativos (ameaças que não são detetadas). Para obter mais informações, consulte Resolver falsos positivos/negativos no Microsoft Defender para Ponto de Extremidade.
A revisão regular e consistente dos dados e dos relatórios de regras do ASR é importante para manter a sua implementação e acompanhar as ameaças emergentes. Agende revisões de eventos de regras ASR com uma frequência que acompanha os eventos comunicados. Dependendo do tamanho da sua organização, as críticas podem ser de hora a hora, diariamente ou continuamente.
Para obter mais informações, veja Monitorizar a atividade da regra de redução da superfície de ataque (ASR).
Resolver problemas de regras do ASR
Para resolver problemas com as regras do ASR, veja Resolver problemas de regras de redução da superfície de ataque.
Conteúdo relacionado
- Guia de implantação de regras de redução de superfície de ataque (ASR)
- Planear a implementação de regras de redução da superfície de ataque (ASR)
- Testar a implementação de regras de redução da superfície de ataque (ASR)
- Ativar a implementação de regras de redução da superfície de ataque (ASR)
- Referenciar de regras de redução da superfície de ataque (ASR)