Ansichten:

Verwalten Sie vordefinierte und benutzerdefinierte Korrelationsregeln und Erkennungssignale, die Sie für die Anomalieerkennung durch Correlated Intelligence verwenden können.

Prozedur

  1. Gehen Sie zu RichtlinienGlobale EinstellungenKorrelation von InformationenKorrelationsregeln und Erkennungssignale.
  2. Klicken Sie auf Korrelationsregeln, um die vordefinierten und benutzerdefinierten Regeln anzuzeigen, die von Correlated Intelligence zur Anomalieerkennung verwendet werden.
  3. Klicken Sie auf der Korrelationsregeln-Registerkarte auf einen Regelname, um Details zu einer vordefinierten Regel anzuzeigen oder eine benutzerdefinierte Regel zu ändern.
    Trend Micro definiert eine Reihe von Korrelationsregeln und Erkennungssignalen und führt kontinuierlich neue Regeln und Signale ein. Jede vordefinierte Regel besteht aus einem oder mehreren vordefinierten Erkennungssignalen. Sehen Sie sich die Details einer Regel an, um zu verstehen, worum es bei der Regel geht, welche Erkennungssignale verwendet werden und wie die Regel abgeglichen wird.
    Trend Micro klassifiziert seine vordefinierten Korrelationsregeln zur Anomalieerkennung in drei aggressive Stufen: Mäßig, Aggressiv und Extra aggressive.
    • Moderate: Diese Stufe ist darauf ausgelegt, ein Gleichgewicht zwischen effektiver Anomalieerkennung und einer relativ niedrigen Rate an Fehlalarmen zu finden. Sie ist für die tägliche Überwachung geeignet und für Kunden, die einen sichereren Ansatz ohne wesentliche Unterbrechungen ihres regulären E-Mail-Flusses bevorzugen.
    • Aggressiv: Diese Stufe erhöht die Empfindlichkeit der Anomalieerkennung und bietet eine robustere Erkennungsfähigkeit, was zu einer höheren Anzahl von Fehlalarmen führen kann. Sie ist für Kunden maßgeschneidert, die strengere Sicherheitsmaßnahmen zur Bekämpfung ausgeklügelter Angriffe benötigen und bereit sind, einige Kompromisse bei Fehlalarmen einzugehen.
    • Extra aggressive: Dieses höchste Aggressionsniveau wird für kritische Situationen empfohlen, wie z. B. während eines aktiven Angriffs oder nachdem eine Sicherheitsverletzung festgestellt wurde. Es bietet die aggressivste Form der Prävention, kann jedoch die normale E-Mail-Kommunikation aufgrund der hohen Wahrscheinlichkeit von Fehlalarmen erheblich beeinträchtigen.
    Sie können benutzerdefinierte Korrelationsregeln hinzufügen, um die Erkennungsanforderungen in Ihrer Umgebung zu erfüllen. Weitere Informationen finden Sie unter Hinzufügen einer benutzerdefinierten Korrelationsregel.
  4. Klicken Sie auf Erkennungssignale, um die vordefinierten und benutzerdefinierten Erkennungssignale anzuzeigen, die von Korrelationsregeln zur Anomalieerkennung verwendet werden.
  5. Klicken Sie auf der Registerkarte Erkennungssignale auf einen Signalnamen, um Details zu einem vordefinierten Signal anzuzeigen oder ein benutzerdefiniertes Signal zu ändern.
    Sie können benutzerdefinierte Erkennungssignale hinzufügen, indem Sie vordefinierte Bedingungen verwenden, um Ihre einzigartigen Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Hinzufügen eines benutzerdefinierten Erkennungssignals.
Zugehörige Informationen