この記事は、 攻撃面の縮小ルールの展開ガイドの一部です。
攻撃面縮小 (ASR) ルールを完全に展開した後、ASR ルール関連のアクティビティを監視して対応するプロセスが必要です。 この記事では、ASR ルールの展開の最後の手順として、ASR ルール レポートを確認し、問題のトラブルシューティングを行う方法について説明します。
ASR ルール レポートとデータに対応する
脅威保護ソリューションでは、いくつかの誤検知 (脅威として識別された正当なファイル) と偽陰性 (検出されない脅威) が生成されます。 詳細については、「Microsoft Defender for Endpointでの誤検知/負のアドレス指定」を参照してください。
ASR ルール レポートとデータの一貫した定期的なレビューは、デプロイを維持し、新たな脅威に対応するために重要です。 報告されたイベントのペースを維持する頻度で ASR ルール イベントのレビューをスケジュールします。 organizationのサイズによっては、レビューが時間単位、毎日、または継続的に行われる場合があります。
詳細については、「 攻撃面の縮小 (ASR) ルール アクティビティの監視」を参照してください。
ASR ルールのトラブルシューティング
ASR ルールのトラブルシューティングについては、「 攻撃面の縮小ルールのトラブルシューティング」を参照してください。