Issue:
WithSecure Elements Endpoint Detection and Response (EDR) havaitsee turvallisen sovelluksen (esim. yrityksen sisäisen sovelluksen). Kuinka havainto lisätään sallittujen luetteloon?
Resolution:
Voit sulkea Broad Context Detection (BCD) -toiminnon "Hyväksytyksi käytökseksi" luodaksesi estosäännön, joka voi hyväksyä käyttäjän tai prosessin toiminnan. Voit tehdä tämän seuraavasti:
- Kirjaudu Elements Security Centeriin osoitteessa https://elements.withsecure.com
- Laajenna vasemman ruudun TAPAHTUMAT -luokka
- Valitse Laajan kontekstin tunnistukset -vaihtoehto
- Napsauta vastaavaa laajan kontekstin tunnistusta avataksesi tämän havainto tietosivun
- Napsauta vasemmassa yläkulmassa olevaa avattavaa valikkoa
- Valitse avattavasta valikosta Suljettu ja valitse syyksi Hyväksytty toiminta
- Napsauta Luo sääntö -painiketta ja seuraa näytön ohjeita
Tämän jälkeen voit tarkistaa estosäännön seuraavasti:- Laajenna Suojausasetukset- luokka vasemmassa ruudussa
- Valitse Automaattiset toiminnot -vaihtoehto
- Valitse Suppression säännöt
Löydät lisätietoja tästä ominaisuudesta seuraavasta yhteisön artikkelista:
https://community.withsecure.com/en/kb/articles/31324-elements-edr-new-feature-accepted-behavior
Jos kohtaat ongelmia estosääntöjen luomisessa (kuten yli 5 avaimen havaitsemista BCD:ssä), voit sulkea BCD:n "Väärin positiivisena" seuraavasti:- Kirjaudu Elements Security Centeriin osoitteessa https://elements.withsecure.com.
- Laajenna vasemman ruudun TAPAHTUMAT -luokka
- Valitse Laajan kontekstin tunnistukset -vaihtoehto.
- Valitse sallittujen luetteloon lisättävä BCD-tunnus.
- Napsauta "Päivitä tila " -vaihtoehtoa sivun alaosassa.
- Valitse avattavasta valikosta "Suljettu" ja valitse syyksi "Väärin positiivinen".
- Napsauta "Päivitä" -vaihtoehtoa.
Kun sinulla on vähintään yksi tapaus , joka on identtinen tapaus kanssa, eikä ole olemassa identtistä tapaus , jonka tila on suljettu vahvistuksena, WithSecure Elements Endpoint Detection and Response (EDR) -ohjelman väärä positiivinen käsittely sulkee väärän positiivisen automaattisesti.
Laajan kontekstin tunnistukset voidaan sulkea automaattisesti vääriksi positiivisiksi automaattisesti, kun ne ovat identtisiä aiemmin suljettujen väärien hälytysten kanssa. Jotta WithSecure Elements Endpoint Detection and Response sulkee laajan kontekstin havainto automaattiseksi vääräksi positiiviseksi, seuraavien kriteerien on täytyttävä:
- Tapahtuman on oltava New / Unconfirmed ,
- sinun on täytynyt sulkea identtinen tapaus samassa organisaatiossa kuin False positive , ja
- samassa organisaatiossa ei ole Confirmed samanlaisia tapauksia .
Lisätietoa tapausten automaattisesta käsittelystä löytyy täältä . Jos tämä on suoritettu useita kertoja ja tiedosto havaitaan edelleen, tee sallittujen luettelopyyntö Väärä positiivinen tapahtuma Elements Security Centerissä seuraavasti:
- Valitse Tuki
- Valitse Pyydä sallittujen luetteloa
- Varmista, että seuraavat kentät on täytetty oikein:
- Ongelmaluokka -> Uhka/haittaohjelmat
- Ongelman alaluokka -> Väärä positiivinen
- Tuotteen nimi -> Elementit Päätepisteen tunnistus ja vastaus
- Kieli -> englanti
- Anna Kuvaile ongelmaa yksityiskohtaisesti -kohdassa 3–5 esimerkkiä laajan kontekstin tunnistuksen tunnus (BCD-ID), syy, miksi tämä sisältö pitäisi lisätä sallittujen luetteloon, ja laajuus (yksi isäntäkone, yritystaso jne.)
- Täytä loput vaadittavat tapaustiedot. Oikeat ja täydelliset tiedot auttavat meitä tunnistamaan sinut ja tarjoamaan sinulle oikean palvelun
- Napsauta Lähetä avataksesi tukilipun
Article no: 000008622
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.