Microsoft Defender の機能の一つである攻撃面の縮小ルールの概要をまとめました。
Microsoft Defender for Endpointでの攻撃面の減少 - Microsoft Defender for Endpoint
ASR ルール、エクスプロイト保護、ネットワーク保護、制御されたフォルダー アクセスなどのMicrosoft Defender for Endpoint機能を使用して、攻撃対象領域を減らします。
learn.microsoft.com
攻撃面の縮小ルール概要
攻撃面の縮小ルールはファイルのダウンロード、ファイルの実行、スクリプトの実行、アプリの不自然な動作に対して使用が可能なMicrosoft Defender の機能です。
攻撃面の縮小ルールは、次のような特定のソフトウェア動作を対象とします。
- ファイルのダウンロードまたは実行を試みる実行可能ファイルとスクリプトの起動
- 難読化されたスクリプトまたはその他の疑わしいスクリプトの実行
- 通常の毎日の作業中にアプリが通常発生しない動作
ASR ルールの展開ガイド - Microsoft Defender for Endpoint
危険なソフトウェア動作をブロックし、高度な脅威から保護するために、Microsoft Defender for Endpointで攻撃面の縮小 (ASR) ルールを計画、テスト、デプロイします。
learn.microsoft.com
「ルール」という名称の通り、使用しているWindowsが攻撃される部分を縮小するためのルールの適用を行います。
攻撃面の縮小ルールの種類
攻撃面の縮小ルールには以下の種類のルールがあります。
- ポリモーフィックな脅威
- 資格情報の盗難 & 横移動
- 生産性アプリのルール
- 電子メール ルール
- スクリプト ルール
- その他の規則
