Issue:
WithSecure Elements Endpoint Detection and Response (EDR) détecte une application sûre (par exemple une application interne). Comment mettre en liste blanche la détection?
Resolution:
Pour ajouter directement un fichier à la liste blanche, procédez comme suit :
- Connectez-vous au Elements Security Center ici .
- Sélectionnez la section Endpoint Detection and Response dans la barre de navigation la plus à gauche dans Elements Security Center.
- Accédez à l'onglet Détections de contexte général .
- Sélectionnez l'ID BCD qui nécessite une liste blanche.
- Cliquez sur l'option "Mettre à jour le statut " en bas de la page.
- Sélectionnez "Fermé" dans le menu déroulant, puis sélectionnez la raison comme "Faux positif"
- Cliquez sur l'option "Mettre à jour" .
Une fois que vous avez au moins 1 incident identique à l' incident et qu'il n'y a pas incident identique où le statut est fermé comme confirmé, la gestion des faux positifs dans WithSecure Elements Endpoint Detection and Response (EDR) fermera automatiquement le faux positif.
Les détections de contexte large peuvent être automatiquement fermées en tant que faux positifs automatiques lorsqu'elles sont identiques aux fausses alarmes précédemment fermées. Pour que WithSecure Elements Endpoint Detection and Response ferme une détection de contexte large en tant que faux positif automatique, les critères suivants doivent être remplis :
- L'incident doit être New / Unconfirmed ,
- vous devez avoir clôturé un incident identique dans la même organisation en tant que False positive , et
- aucun incident identique dans la même organisation n'a été Confirmed .
Pour plus d'informations sur la gestion automatique des incidents, cliquez ici . Dans le cas où cela a été effectué plusieurs fois et que le fichier est toujours détecté, faites une demande de liste blanche pour l'événement Faux positif comme suit :
- Dans le menu de gauche de WithSecure Elements Endpoint Detection and Response (EDR), cliquez sur les trois points sous Rapports et choisissez Assistance
- Cliquez sur le lien Demander une liste blanche , cela fera apparaître un formulaire de demande d'assistance
- Vérifiez que les champs suivants sont correctement renseignés :
- Catégorie de problème -> Menace/programme malveillant
- Sous-catégorie de problème -> Faux positif
- Groupe de produits -> Pour les entreprises
- Nom du produit -> Détection et réponse rapides
- Langue -> Anglais
- Sous Description , indiquez l'ID de détection de contexte large (BCD-ID), la raison pour laquelle ce contenu doit être ajouté à la liste blanche et la portée ( hôte unique, niveau de l'entreprise, etc.)
- Remplissez le reste des informations requises sur le cas. Des informations correctes et complètes nous aident à vous identifier et à vous fournir le niveau de service approprié
- Cliquez sur Envoyer pour ouvrir le ticket d'assistance
Article no: 000008622
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.