动态防御管理

概览

动态防御是一个安全引擎,它学习行为模式以主动阻止攻击。 通过自动应用安全性规则,动态防御减少攻击面并在其影响您的环境之前阻止威胁。 有关更多信息,请参阅什么是动态防御?。. 对于每个威胁类别,您可以定义自动操作:阻止监控以及每个操作的跟踪方式。 这些威胁类别代表攻击生命周期的不同阶段,例如横向移动或命令与控制。 您可以在威胁仪表板中查看已实施的规则和所阻止的威胁。

先决条件

  • 动态防御仅在具有高级威胁防护许可证时可用

  • TLS 已启用

配置动态防御

默认情况下,对于每种威胁类别,操作设置为阻止,并且跟踪设置为创建一个事件。 为满足您的安全性要求,您可以更改这些配置。

ATP.png

配置动态防御:

  1. 从导航菜单中,点击安全性 > 动态防御

  2. (可选)对于每个威胁类别,配置操作和跟踪选项。

  3. 启用动态防御切换。

  4. 点击保存

监控动态防御威胁防护

您可以从威胁仪表板监控已应用的规则和已阻止的威胁。 有关详细信息,请参阅使用安全威胁仪表板

动态防御产生两个事件:

  • 当应用自适应规则时

  • 当采取恶意操作时

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论