Microsoft Defender の機能の一つである攻撃面の縮小ルールの概要をまとめました。
攻撃面の減少を理解して使用する - Microsoft Defender for Endpoint
Microsoft Defender for Endpointの攻撃面の縮小機能について説明します。
learn.microsoft.com
攻撃面の縮小ルール概要
攻撃面の縮小ルールはファイルのダウンロード、ファイルの実行、スクリプトの実行、アプリの不自然な動作に対して使用が可能なMicrosoft Defender の機能です。
攻撃面の縮小ルールは、次のような特定のソフトウェア動作を対象とします。
- ファイルのダウンロードまたは実行を試みる実行可能ファイルとスクリプトの起動
- 難読化されたスクリプトまたはその他の疑わしいスクリプトの実行
- 通常の毎日の作業中にアプリが通常発生しない動作
Microsoft Defender for Endpoint 攻撃面の縮小ルールの展開の概要 - Microsoft Defender for Endpoint
Microsoft Defender for Endpoint 攻撃面の縮小ルールの展開に関する概要と前提条件のガイダンスについて説明します。 ASR のデプロイの計画方法、ASR 規則のテスト方法、ASR 規則の構成方法、ASR 規則の有...
learn.microsoft.com
「ルール」という名称の通り、使用しているWindowsが攻撃される部分を縮小するためのルールの適用を行います。
攻撃面の縮小ルールの種類
攻撃面の縮小ルールには以下の種類のルールがあります。
- ポリモーフィックな脅威
- 資格情報の盗難 & 横移動
- 生産性アプリのルール
- 電子メール ルール
- スクリプト ルール
- その他の規則
