Gilt für: ThreatSync+ NDR
Die Liste Smart Alert-Kontrollen ist eine geordnete Reihe von Richtlinien zum Filtern von Smart Alerts. Sie nutzen die Liste, um die Typen von Smart Alerts anzuzeigen und zu konfigurieren, die ThreatSync+ NDR ignorieren soll.
Wenn Sie ein Smart Alert schließen und die Option wählen, ähnliche Smart Alerts zu ignorieren und automatisch zu schließen, dann erstellt ThreatSync+ NDR automatisch eine Richtlinie und fügt sie zur Liste der Smart Alert-Kontrollen hinzu, wenn sie auftreten. Die Liste zeigt die Typen der Smart Alerts, die ThreatSync+ NDR auf Basis der Quell-Organisation, Hauptakteure, Ports und Zielebenen des Smart Alerts ignoriert.
Mittels dieser Liste können Sie Richtlinien deaktivieren, sodass sie nicht mehr ausgeführt werden, Richtlinien, die Sie zuvor deaktiviert haben, aktivieren oder Richtlinien löschen, um sie von der Liste zu entfernen.
Wenn Sie eine Richtlinie deaktivieren oder löschen, werden alle neuen Smart Alerts nicht mehr ignoriert, sondern auf der Seite Überwachen > ThreatSync+ > Smart Alerts angezeigt. Wenn Sie eine zuvor deaktivierte Richtlinie aktivieren, dann werden alle neuen Smart Alerts, die den Kriterien entsprechen, ignoriert und nicht auf der Seite Smart Alerts angezeigt.
Die Seite Smart Alert-Kontrollen zeigt alle geschlossenen Smart Alerts, bei denen das Kontrollkästchen Ähnliche Smart Alerts ignorieren aktiviert ist.
Die Seite Smart Alert-Kontrollen zeigt folgende Spalten:
- Status — Status des Smart Alerts. Der Status kann Aktiviert oder Deaktiviert lauten.
- Zeit der letzten Änderung — Datum und Uhrzeit der letzten Änderung des Smart Alerts.
- Benutzer — E-Mail-Adresse des Benutzers, der den Smart Alert geschlossen hat.
- Smart Alert — Typ des Smart Alerts, der geschlossen wurde. Beispielsweise Erkundungs- oder Ausspähungsaktivität.
- Verhalten — Typ des Verhaltens, das ignoriert werden soll. Beispielsweise horizontale Port-Scans.
- Richtlinienbeschreibung — Die Beschreibung der Richtlinie, die zum Ignorieren ausgewählt wurde. Dies ist entweder die Standard-Richtlinie oder die spezifische Eigenschaft, die Sie in den erweiterten Optionen ausgewählt haben, als Sie den Smart Alert geschlossen haben.
So konfigurieren Sie ThreatSync+ NDR Smart Alert-Kontrollen:
- Wählen Sie Konfigurieren > ThreatSync+ > Smart Alert-Kontrollen.
Die Seite Smart Alert-Kontrollen wird geöffnet.
- Aktivieren Sie das Kontrollkästchen neben einem oder mehreren Smart Alerts.
- Klicken Sie auf
. - Um den Status der Richtlinie zu ändern, wählen Sie Deaktivieren, Aktivieren oder Löschen.
Weitere Informationen finden Sie unter Smart Alert-Details überprüfen.