Issue:
WithSecure Elements Endpoint Detection and Response (EDR) havaitsee turvallisen sovelluksen (esim. yrityksen sisäisen sovelluksen). Kuinka havainto lisätään sallittujen luetteloon?
Resolution:
Jos haluat lisätä tiedoston suoraan sallittujen luetteloon, toimi seuraavasti:
- Kirjaudu Elements Security Centeriin täällä .
- Valitse Elements Security Centerin vasemmanpuoleisesta navigointipalkista Päätepisteiden tunnistus ja vastaus -osio.
- Siirry Laaja kontekstin tunnistukset -välilehteen.
- Valitse sallittujen luetteloon lisättävä BCD-tunnus.
- Napsauta "Päivitä tila " -vaihtoehtoa sivun alaosassa.
- Valitse avattavasta valikosta "Suljettu" ja valitse syyksi "Väärin positiivinen".
- Napsauta "Päivitä" -vaihtoehtoa.
Kun sinulla on vähintään yksi tapaus , joka on identtinen tapaus kanssa, eikä ole olemassa identtistä tapaus , jonka tila on suljettu vahvistuksena, WithSecure Elements Endpoint Detection and Response (EDR) -ohjelman väärä positiivinen käsittely sulkee väärän positiivisen automaattisesti.
Laajan kontekstin tunnistukset voidaan sulkea automaattisesti vääriksi positiivisiksi automaattisesti, kun ne ovat identtisiä aiemmin suljettujen väärien hälytysten kanssa. Jotta WithSecure Elements Endpoint Detection and Response sulkee laajan kontekstin havainto automaattiseksi vääräksi positiiviseksi, seuraavien kriteerien on täytyttävä:
- Tapahtuman on oltava New / Unconfirmed ,
- sinun on täytynyt sulkea identtinen tapaus samassa organisaatiossa kuin False positive , ja
- samassa organisaatiossa ei ole Confirmed samanlaisia tapauksia .
Jos tämä on suoritettu useita kertoja ja tiedosto edelleen havaitaan, tee virheellisen positiivisen tapahtuman sallittujen listalle pyyntö seuraavasti:
- Napsauta WithSecure Elements Endpoint Detection and Response (EDR) -kohdan vasemmanpuoleisesta valikosta kolmea pistettä Raporttien alla ja valitse Tuki.
- Napsauta linkkiä Pyydä lisäämistä sallittujen luetteloon , jolloin näyttöön tulee tukipyyntölomake
- Varmista, että seuraavat kentät on täytetty oikein:
- Ongelmaluokka -> Uhka/haittaohjelmat
- Ongelman alaluokka -> Väärä positiivinen
- Tuoteryhmä -> Yrityksille
- Tuotteen nimi -> Nopea tunnistus ja vastaus
- Kieli -> englanti
- Anna Kuvaus -kohdassa laaja kontekstin tunnistuksen tunnus (BCD-ID), syy, miksi tämä sisältö pitäisi lisätä sallittujen luetteloon, ja laajuus (yksi isäntäkone, yritystaso jne.)
- Täytä loput vaadittavat tapaustiedot. Oikeat ja täydelliset tiedot auttavat meitä tunnistamaan sinut ja tarjoamaan sinulle oikean palvelun
- Napsauta Lähetä avataksesi tukilipun
Article no: 000008622
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.