デバイスラベルに基づく広範なコンテキスト検出(BCD)の抑制を企業レベルで適用できる新機能をご紹介します。この機能強化により、セキュリティ環境の管理における柔軟性と精度が向上します。
デバイス・ラベルの使用方法
- BCDを選択:黙らせたいBroad Context Detection (BCD)を特定し、"Accepted Behavior "の解決コードで閉じる。
- ポップアップオプション:ポップアップが表示され、1回限りのアクションとして閉じるか、抑制ルールを作成するかを選択できます。
- 抑制ルール・ウィザード:ウィザードがポップアップし、"Devices with the following labels"(以下のラベルのデバイス)オプションが会社レベルで表示されます。
- 関連ラベルの選択:このBCDのキー検出部分にサプレッションを適用したい関連ラベルを選択します。
- レビュー・パラメーター:パラメータがサプレッションルールの期待される結果と一致していることを確認する。
- 注:BCDをサイレンスするには、各キー検出のすべてのパラメータが、新しく作成されたBCDと一致する必要があります。
- 抑制ルールを見る:新しく作成された抑制ルールは、「セキュリティ設定」/「自動アクション」/「抑制ルール」タブに表示されます。
注:デバイスラベルに基づく抑制ルールのフィルタリングが可能。
この新機能は、組織固有のニーズに合わせて抑制ルールをカスタマイズする能力を強化し、より正確で効果的な脅威管理を実現します。
注:デバイス・ラベル(タグ)の追加方法に関するガイドラインは、以下を参照してください。 これ.
