Nous sommes heureux de vous présenter une nouvelle fonctionnalité qui vous permet d'appliquer la suppression des détections de contexte large (BCD) sur la base des étiquettes des appareils au niveau de l'entreprise. Cette amélioration offre une plus grande flexibilité et une plus grande précision dans la gestion de votre environnement de sécurité.
Comment utiliser les étiquettes des appareils pour un comportement accepté
- Sélectionner le BCD: Identifiez le site Broad Context Detection (BCD) que vous souhaitez faire taire et clôturez-le avec le code de résolution "Comportement accepté".
- Options de la fenêtre contextuelle: Une fenêtre contextuelle s'affiche, vous permettant de choisir entre la fermeture en tant qu'action unique ou la création d'une règle de suppression.
- Assistant de règle de suppression: Un assistant apparaît et l'option "Appareils avec les étiquettes suivantes" est visible au niveau de l'entreprise.
- Choisir des étiquettes pertinentes: Sélectionnez les étiquettes pertinentes sur lesquelles vous souhaitez appliquer la suppression pour la partie "détections clés" de cette BCD.
- Paramètres de révision: Assurez-vous que les paramètres correspondent au résultat attendu de la règle de suppression.
- Note: Pour rendre un BCD silencieux, tous les paramètres de chaque détection de clé doivent correspondre au BCD nouvellement créé pour le supprimer.
- Voir les règles de suppression: Les règles de suppression nouvellement créées seront visibles dans l'onglet Configurations de sécurité/Actions automatisées/Règles de suppression.
Note: Il est possible de filtrer les règles de suppression en fonction des étiquettes des appareils.
Cette nouvelle fonctionnalité vous permet d'adapter les règles de suppression aux besoins spécifiques de votre organisation, ce qui garantit une gestion des menaces plus précise et plus efficace.
Remarque : des instructions sur la manière d'ajouter des étiquettes de dispositif (tags) peuvent être trouvées ici.
