File Security ist derzeit nicht in SAE-Warnungen integriert. Sie können jedoch Detection
Model Management verwenden, um ein benutzerdefiniertes Modell (CDM) zu erstellen und
zu konfigurieren, das Warnungen basierend auf der Malware-Erkennung durch File Security
auslöst.
Prozedur
- Navigieren Sie zu .
- Wählen Sie Add Filters.
- Geben Sie die allgemeinen Einstellungen des Filters an:
-
Filtername
-
Beschreibung
-
Schweregrad
-
- Vervollständigen Sie den Abschnitt Event Settings:
-
For Event Type, wählen Sie ERKENNUNG
-
For Event Id, wählen Sie MALWARE_ERKENNUNG
-
Für Abfrage eingeben
-
Für die Dateisicherheits-Speicherung geben Sie
productCode:sfcein -
Für das File Security SDK geben Sie
productCode:sfsein
-
-
- Klicken Sie auf Save.
- Gehe zu ,
- Klicken Sie auf Add models.
- Geben Sie die allgemeinen Einstellungen des Modells an:
-
Model name
-
Beschreibung
-
Schweregrad
Wichtig
Wenn Sie eine Schwere von Mittel oder höher auswählen, wirkt sich dies auf den Risikoindex in Cyber Risk Overview und Threat and Exposure Management aus. Wählen Sie während der Test- und Abstimmungsphase des Modells eine Schwere von Niedrig, um unbeabsichtigte Auswirkungen auf Ihre Indizes zu vermeiden. -
- Vervollständigen Sie den Abschnitt Event Filtering:
-
Filter Options: Einzelner Filter
-
Filtername: Filter, den Sie erstellt haben
-
Threshold: 1
-
- Für Event Grouping wählen Sie die Gruppierung nach Unternehmen.
- Für Zeitplan verwenden Sie die untenstehende Konfiguration für die schnellste Benachrichtigung.
Sie können die Einstellungen nach Belieben anpassen. Weitere Informationen finden
Sie unter Benutzerdefiniertes Modell konfigurieren.
-
Zeitintervall: 15 Minuten
-
Zeitraum: Letzte 15 Minuten
-
- Klicken Sie auf Save.
- Gehen Sie zu und bestätigen Sie, dass der Status des Modells eingeschaltet ist.