Wir freuen uns, Ihnen eine neue Funktion vorstellen zu können, mit der Sie die Unterdrückung von Broad Context Detections (BCDs) auf der Grundlage von Gerätekennzeichnungen auf Unternehmensebene anwenden können. Diese Erweiterung bietet mehr Flexibilität und Präzision bei der Verwaltung Ihrer Sicherheitsumgebung.
Verwendung von Geräteetiketten für akzeptiertes Verhalten
- Wählen Sie die BCD: Identifizieren Sie die Broad Context Detection (BCD), die Sie stumm schalten möchten, und schließen Sie sie mit dem Auflösungscode "Akzeptiertes Verhalten".
- Popup-Optionen: Es erscheint ein Popup-Fenster, in dem Sie wählen können, ob Sie das Dokument einmalig schließen oder eine Unterdrückungsregel erstellen möchten.
- Assistent für Unterdrückungsregeln: Es öffnet sich ein Assistent, und die Option "Geräte mit den folgenden Bezeichnungen" wird auf Unternehmensebene angezeigt.
- Wählen Sie relevante Etiketten: Wählen Sie die entsprechenden Etiketten aus, bei denen Sie die Unterdrückung für den Teil der Schlüsselerkennungen dieser BCD anwenden möchten.
- Überprüfung der Parameter: Stellen Sie sicher, dass die Parameter dem erwarteten Ergebnis der Unterdrückungsregel entsprechen.
- Hinweis: Um ein BCD stumm zu schalten, müssen alle Parameter jeder Schlüsselerkennung mit dem neu erstellten BCD übereinstimmen, um es zu unterdrücken.
- Unterdrückungsregeln anzeigen: Die neu erstellten Unterdrückungsregeln werden auf der Registerkarte Sicherheitskonfigurationen/Automatisierte Aktionen/Unterdrückungsregeln angezeigt.
Hinweis: Die Filterung der Unterdrückungsregeln auf der Grundlage von Gerätekennzeichnungen ist möglich.
Mit dieser neuen Funktion können Sie die Unterdrückungsregeln noch besser auf die spezifischen Anforderungen Ihres Unternehmens abstimmen und so ein präziseres und effektiveres Bedrohungsmanagement gewährleisten.
Hinweis: Richtlinien für das Hinzufügen von Gerätekennzeichnungen (Tags) finden Sie unter hier.
