Динамическая защита — это движок безопасности, который изучает поведенческие шаблоны для проактивного предотвращения атак. Автоматически применяя правила безопасности, динамическая защита уменьшает поверхность атаки и предотвращает угрозы до того, как они повлияют на вашу среду. Для получения дополнительной информации см. Что такое динамическая защита?. Для каждой категории угроз вы можете определить автоматическое действие: Блокировать или Мониторинг и как отслеживается каждое действие. Эти категории угроз представляют различные этапы жизненного цикла атаки, такие как латеральное перемещение или командование и управление. Вы можете просмотреть примененные правила и угрозы, которые они предотвращают, на панели управления угрозами безопасности.
По умолчанию для каждой категории угроз действие установлено на блокировку, а отслеживание установлено на создание события. Чтобы соответствовать вашим требованиям безопасности, вы можете изменить эти конфигурации.
Вы можете мониторингировать правила, которые были применены, и угрозы, которые были предотвращены, на панели управления угрозами безопасности. Для получения дополнительной информации см. Использование панели управления угрозами безопасности.
Динамическая защита создает два события:
-
Когда применяется адаптивное правило
-
Когда выполняется вредоносное действие
0 комментариев
Статья закрыта для комментариев.