Grundlegendes zur Verringerung der Angriffsfläche

Abgeschlossen

Durch die Verringerung der Angriffsfläche werden die Stellen besser geschützt (gehärtet), an denen eine Bedrohung am wahrscheinlichsten ist. Als Sicherheitsanalyst ist es Ihre Aufgabe, die Schutzoptionen zu verstehen und Empfehlungen bereitzustellen. Wenn Sie Warnungen untersuchen, sollten Sie die von der Verringerung der Angriffsfläche generierten Ereignisse auf dem Host kennen, da sie forensische Beweise liefern können.

>[!VIDEO https://learn-video.azurefd.net/vod/player?id=06675c1f-cd4d-4c79-96f5-f695aee327e5] --->

Die folgenden Elemente stellen eine Liste der Komponenten zur Verringerung der Angriffsfläche dar:

Lösung

Beschreibung

Regeln zur Verringerung der Angriffsfläche

Reduzieren Sie Sicherheitsrisiken (Angriffsflächen) in Ihren Anwendungen mit intelligenten Regeln zum Aufhalten von Schadsoftware (Erfordert Microsoft Defender Antivirus.)

Hardwarebasierte Isolation

Schützen und verwalten Sie die Integrität eines Systems, während es gestartet und ausgeführt wird. Überprüfen Sie die Systemintegrität über lokale und Remotenachweise. Verwenden Sie die Containerisolation für Microsoft Edge, um Schutz vor schädlichen Websites bereitzustellen.

Anwendungssteuerung

Verwenden Sie die Anwendungssteuerung, damit für Ihre Anwendungen Vertrauenswürdigkeit erzwungen wird, bevor sie ausgeführt werden.

Exploit-Schutz

Schützen Sie Betriebssysteme und Apps, die in Ihrer Organisation verwendet werden, vor Angriffen. Der Exploit-Schutz funktioniert auch mit Antivirenprogrammen von Drittanbietern.

Netzwerkschutz

Dehnen Sie den Schutz auf Ihren Netzwerkverkehr und auf die Konnektivität der Geräte Ihrer Organisation aus. (Erfordert Microsoft Defender Antivirus)

Internetschutz

Schützen Sie Ihre Geräte vor Bedrohungen aus dem Web, und unterstützen Sie beim Regulieren unerwünschter Inhalte.

Kontrollierter Ordnerzugriff

Verhindern Sie, dass böswillige oder verdächtige Apps (einschließlich Ransomware/Schadsoftware mit Dateiverschlüsselung) Änderungen an Dateien in wichtigen Systemordnern vornehmen (erfordert Microsoft Defender Antivirus).

Gerätesteuerung

Schützt vor Datenverlusten, indem Medien, die auf Geräten wie Wechselmedien und USB-Laufwerken in Ihrer Organisation verwendet werden, überwacht und kontrolliert werden.