Gilt für: ThreatSync+ NDR
ThreatSync+ NDR überwacht Ihr Netzwerk auf Verstöße gegen Ihre Unternehmensregeln und generiert Regel-Warnmeldungen, um Sie über mögliche Bedrohungen für Ihre Organisation zu informieren. Sie können Standard-Regeln aktivieren oder Ihre eigenen benutzerdefinierten Regeln erstellen. Weitere Informationen finden Sie unter Über ThreatSync+ Regeln und Zonen.
Standard-Regeln und -Zonen
ThreatSync+ NDR beinhaltet Standard-Regeln und -Zonen, die Sie aktivieren und benutzerdefiniert anpassen können. Weitere Informationen finden Sie unter Standard-Regeln und -Zonen.
Regel-Feinabstimmung (Policy Tuning)
Eine Anpassung der Regel hilft Ihnen, die Anzahl der Warnmeldungen für Aktivitäten, die nicht gegen Ihre Organisationsregeln verstoßen, zu verringern. Dies bedeutet, dass Sie weniger Warnmeldungen überprüfen müssen und dass die Warnmeldungen echte Probleme widerspiegeln, die ein Handeln erfordern. Weitere Informationen finden Sie unter Regel-Feinabstimmung (Policy Tuning).
Regelaktivitätsfilter
Wenn Sie eine benutzerdefinierte Regel definieren, konfigurieren Sie eine Quellzone, eine Zielzone und einen Aktivitätsfilter. Mit dem Aktivitätsfilter können Sie Datenverkehr oder Ereignisprotokolle zwischen den ausgewählten Zonen bewerten und eine Warnmeldung auslösen, wenn die Aktivität dem Aktivitätsfilter entspricht. Weitere Informationen zu unterstützten Aktivitätsfiltern finden Sie unter Regelaktivitätsfilter.