Olemme innoissamme voidessamme esitellä uuden ominaisuuden, jonka avulla voit estää laajojen kontekstihavaintojen (Broad Context Detections, BCD) käytön laitetunnisteiden perusteella yritystasolla. Tämä parannus lisää joustavuutta ja tarkkuutta tietoturvaympäristön hallinnassa.
Laitteen merkintöjen käyttö hyväksyttyä käyttäytymistä varten
- Valitse BCD: Tunnista Broad Context Detection (BCD), jonka haluat hiljentää, ja sulje se "Accepted Behavior" -ratkaisukoodilla.
- Ponnahdusikkunan vaihtoehdot: Näyttöön tulee ponnahdusikkuna, jossa voit valita, haluatko sulkea toiminnon kertatoimintana vai luoda estosäännön.
- Ohjattu tukahduttamissääntö: Ohjattu toiminto avautuu, ja vaihtoehto "Laitteet, joilla on seuraavat merkinnät" on näkyvissä yritystasolla.
- Valitse asiaankuuluvat etiketit: Valitse asianomaiset merkinnät, joihin haluat soveltaa tämän BCD:n avainhavaintoja koskevan osan vaimennusta.
- Arvosteluparametrit: Varmista, että parametrit vastaavat tukahduttamissäännön odotettua tulosta.
- Huomautus: BCD:n hiljentämiseksi jokaisen avaintunnistuksen kaikkien parametrien on vastattava äskettäin luotua BCD:tä sen hiljentämiseksi.
- Näytä tukahduttamissäännöt: Äskettäin luodut tukahduttamissäännöt näkyvät Security Configurations/Automatated Actions/Suppression Rules -välilehdellä.
Huomautus: Tukahduttamissääntöjen suodattaminen laitetunnisteiden perusteella on mahdollista.
Tämä uusi ominaisuus parantaa mahdollisuuksiasi räätälöidä torjuntasääntöjä organisaatiosi erityistarpeiden mukaan, mikä takaa tarkemman ja tehokkaamman uhkien hallinnan.
Huomautus: Ohjeet laitetarrojen (tagien) lisäämisestä löytyvät osoitteesta täällä.