Aktivér installation af asr-regler (Attack Surface Reduction)

Denne artikel er en del af installationsvejledningen til ASR-regler (Attack surface reduction).

Når du har testet ASR-regler i overvågningstilstand, kan du overgå dem til blok- eller advarselstilstand – startende med din første udrulningsring.

Trin 1: Overgå ASR fra Overvågning til Bloker

1. Når du har fundet alle påkrævede udeladelser for regler i overvågningstilstand , kan du begynde at angive nogle regler til blok- eller advarselstilstand . Start med reglen med færrest udløste hændelser. Du kan finde instruktioner under Konfigurer regler og undtagelser for reduktion af angrebsoverflader (ASR).

2. Gennemse ASR-regelaktivitet. Gennemse også feedback fra dine mestre.

3. Afgræns udeladelser, eller opret nye udeladelser efter behov.

Trin 2: Udvid udrulningen for at ringe til n + 1

Når du er sikker på, at du har konfigureret ASR-regler for ring 1 korrekt, kan du udvide omfanget af udrulningen til næste ring (ring n + 1).

Udrulningsprocessen for hver efterfølgende ring er:

1. Aktivér ASR-regler i overvågningstilstand .

2. Gennemse ASR-regelaktivitet.

3. Opret udeladelser efter behov.

4. Gennemse ASR-regelaktivitet, og afgræns udeladelser.

5. Angiv regler til Bloker-tilstand .

6. Gennemse ASR-regelaktivitet.

7. Opret udeladelser efter behov.

8. Deaktiver problematiske regler, eller skift dem tilbage til overvågningstilstand .

Relateret indhold

• Udrulningsvejledning til reduktion af angrebsoverflade (ASR)
• Planlæg installation af asr-regler (Attack Surface Reduction)
• Test installationen af asr-regler (Attack Surface Reduction)
• Administrer og overvåg udrulningen af asr-regler (Attack Surface Reduction)
• Oversigt over regler for reduktion af angrebsoverflade
• Konfigurer ASR-regler og -undtagelser (Attack Surface Reduction)