了解受攻擊面縮小
受攻擊面縮小是強化威脅可能攻擊的地方。 作為安全性分析師,您的角色是了解各種防護選擇並提供建議。 當您執行警示調查時,應知道受攻擊面縮小在主機上產生的事件,其中可能會有相關鑑識證據。
>[!VIDEO https://learn-video.azurefd.net/vod/player?id=06675c1f-cd4d-4c79-96f5-f695aee327e5] --->以下項目是受攻擊面縮小元件的清單:
解決方法
描述
受攻擊面縮小規則
利用可協助阻止惡意程式碼的智慧型規則,減少應用程式中的弱點 (攻擊面)。 (需要 Microsoft Defender 防毒軟體)。
硬體隔離
在系統啟動和執行時保護和維護系統的完整性。 透過本機和遠端證明驗證系統完整性。 您也可以針對 Microsoft Edge 使用容器隔離,以協助防範惡意網站。
應用程式控制
使用應用程式控制,讓應用程式必須獲得信任才能執行。
入侵防護
協助保護貴組織使用的作業系統和應用程式免受攻擊。 惡意探索保護也適用於協力廠商防毒軟體解決方案。
網路保護
延伸對組織裝置上網路流量和連線的保護。 (需要 Microsoft Defender 防毒軟體)
Web 保護
保護您的裝置免受網路威脅,並協助您管理不需要的內容。
受控資料夾存取權
協助防止惡意或可疑應用程式 (包括檔案加密勒索軟體惡意程式碼) 變更重要系統資料夾中的檔案 (需要 Microsoft Defender 防毒軟體)
裝置控制項
透過監視和控制組織裝置上所使用的媒體,例如卸除式存放裝置和 USB 磁碟機來防範資料遺失。