Vi är glada att kunna presentera en ny funktion som gör att du kan undertrycka BCD:er (Broad Context Detections) baserat på enhetsetiketter på företagsnivå. Den här förbättringen ger större flexibilitet och precision i hanteringen av din säkerhetsmiljö.
Så här använder du enhetsmärkningar för accepterat beteende
- Välj BCD: Identifiera Broad Context Detection (BCD) som du vill tysta ner och stäng den med resolutionskoden "Accepterat beteende".
- Alternativ för popup-fönster: En popup-ruta visas där du kan välja mellan att stänga som en engångsåtgärd eller skapa en undertryckningsregel.
- Guiden för undertryckningsregler: En guide kommer att visas och alternativet "Enheter med följande etiketter" kommer att vara synligt på företagsnivå.
- Välj relevanta etiketter: Välj de relevanta etiketter där du vill tillämpa undertryckning för nyckeldetektionsdelen av denna BCD.
- Granska parametrar: Se till att parametrarna motsvarar det förväntade resultatet av undertryckningsregeln.
- Notera: För att tysta en BCD måste alla parametrar för varje nyckeldetektering matcha den nyskapade BCD:n för att den ska kunna undertryckas.
- Regler för undertryckande av vy: De nyskapade undertryckningsreglerna kommer att synas på fliken Security Configurations/Automated Actions/Suppression Rules.
Notera: Det är möjligt att filtrera undertryckningsreglerna baserat på enhetsetiketter.
Den här nya funktionen förbättrar dina möjligheter att skräddarsy regler för undertryckning efter organisationens specifika behov, vilket ger en mer exakt och effektiv hothantering.
Obs: Riktlinjer för hur du lägger till enhetsmärken (taggar) finns i här.
