Issue:
Mit WithSecure Elements erkennt Endpoint Detection and Response (EDR) eine sichere Anwendung (z. B. eine interne Anwendung). Wie kann ich die Erkennung auf eine Whitelist setzen?
Resolution:
Um eine Datei direkt auf die Whitelist zu setzen, führen Sie die folgenden Schritte aus:
- Melden Sie sich hier beim Elements Security Center an.
- Erweitern Sie die Kategorie EVENTS im linken Bereich
- Wählen Sie die Option „Broad Context Detections“ (Breitengradige Kontexterkennung) .
- Wählen Sie die BCD-ID aus, für die eine Whitelist erforderlich ist.
- Klicken Sie unten auf der Seite auf die Option „Status aktualisieren “.
- Wählen Sie „Geschlossen“ aus dem Dropdown-Menü und wählen Sie dann als Grund „Falschpositiv“ aus.
- Klicken Sie auf die Option „Aktualisieren“ .
Sobald Sie mindestens einen Vorfall haben, der mit dem Vorfall identisch ist, und es keinen identischen Vorfall gibt, dessen Status „Geschlossen“ als „Bestätigt“ lautet, wird der Falsch-Positiv-Vorfall durch die Behandlung falscher Positivwerte in WithSecure Elements Endpoint Detection and Response (EDR) automatisch geschlossen.
Breitkontexterkennungen können automatisch als automatisches Falsch-Positiv geschlossen werden, wenn sie mit zuvor geschlossenen Falschalarmen identisch sind. Damit WithSecure Elements Endpoint Detection and Response eine Erkennung als automatisches Falsch-Positiv schließt, müssen die folgenden Kriterien erfüllt sein:
- Der Vorfall muss New / Unconfirmed sein.
- Sie müssen einen identischen Vorfall in derselben Organisation wie False positive geschlossen haben und
- Es wurden keine identischen Vorfälle in derselben Organisation Confirmed .
Weitere Informationen zur automatischen Vorfallbehandlung finden Sie hier . Für den Fall, dass dieser Vorgang mehrmals durchgeführt wurde und die Datei noch immer erkannt wird, führen Sie wie folgt eine Whitelist-Anforderung für das False Positive-Ereignis durch:
- Klicken Sie im linken Menü von WithSecure Elements Endpoint Detection and Response (EDR) auf die drei Punkte unter „Berichte“ und wählen Sie „Support“
- Klicken Sie auf den Link Whitelist anfordern . Daraufhin wird ein Supportanforderungsformular angezeigt.
- Überprüfen Sie, ob die folgenden Felder korrekt ausgefüllt sind:
- Problemkategorie -> Bedrohung/Malware
- Problemunterkategorie -> Falsch - Positiv
- Produktgruppe -> Für Unternehmen
- Produktname -> Schnelle Erkennung und Reaktion
- Sprache -> Englisch
- Geben Sie unter „Beschreibung“ 3–5 Beispiele für Broad Context Detection IDs (BCD-IDs) an, einen Grund, warum dieser Inhalt auf die Whitelist gesetzt werden soll, und den Umfang (einzelner Host, Unternehmensebene usw.).
- Füllen Sie den Rest der erforderlichen Fallinformationen aus. Korrekte und vollständige Informationen helfen uns, Sie zu identifizieren und Ihnen das richtige Servicelevel zu bieten.
- Klicken Sie auf „Senden“ , um das Support-Ticket zu öffnen
Article no: 000008622
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.