了解攻击面减少

攻击面减少可强化威胁可能攻击的位置。作为安全分析师，你的角色是了解保护选项并提供建议。执行警报调查时，你应该了解主机上攻击面减少生成的事件，这可能会提供取证证据。

>[!VIDEO https://learn-video.azurefd.net/vod/player?id=06675c1f-cd4d-4c79-96f5-f695aee327e5] --->

下面列出了攻击面减少组件：

解决方案

说明

攻击面减少规则

利用可帮助停止恶意软件的智能规则，减少应用程序中的漏洞（攻击面）。（需要 Microsoft Defender 防病毒软件）。

基于硬件的隔离

在系统启动和运行时保护和维护系统的完整性。通过本地和远程证明验证系统的完整性。对 Microsoft Edge 使用容器隔离来帮助防范恶意网站。

应用程序控制

使用应用程序控制，使应用程序必须获得信任才能运行。

Exploit Protection

帮助保护组织使用的操作系统和应用不受利用。 Exploit Protection 还适用于第三方防病毒解决方案。

网络保护

将保护扩展到组织的设备上的网络流量和连接。（需要 Microsoft Defender 防病毒软件）

Web 保护功能

保护设备免受 Web 威胁，并帮助你控制不需要的内容。

受控文件夹访问

帮助防止恶意或可疑应用（包括文件加密勒索软件恶意软件）对关键系统文件夹中的文件进行更改（需要 Microsoft Defender 防病毒）

反馈