Le valutazioni dispositivo avanzate presentano nove tipi di criteri disponibili e un periodo di dati fino agli ultimi 30 giorni.

Procedura

  1. Fare clic su Detection & ResponseValutazioni.
  2. Espandere Crea valutazione e selezionare Avanzata e Endpoints.
  3. Per definire manualmente i criteri, selezionare Definito dall'utente.
    Per i criteri OpenIOC, vedere Creazione di una valutazione Endpoint avanzata con i criteri OpenIOC.
  4. Inserire un nome attività o utilizzare il nome attività generato.
  5. (Opzionale) Fare clic su Criteri salvati, selezionare una serie di criteri dall'elenco e fare clic su Applica criteri.
    Nota
    Nota
    L'applicazione dei criteri salvati sovrascrive qualsiasi criterio già specificato.
  6. Configurare fino a dieci criteri di valutazione.
    È possibile utilizzare i tipi di criterio elencati nella seguente tabella.

    Tipi di criterio disponibili di una valutazione avanzata

    Categoria
    Tipo di criterio
    Criteri Endpoint
    FQDN/Indirizzo IP/Nome host
    Nome utente
    Nome file
    Valore hash file
    Directory di file
    Criteri di registro
    Chiave di registro
    Nome valore di registro
    Dati valore di registro
    Altri
    Comando CLI
  7. Selezionare l'intervallo di date
    • Ultime 24 ore
    • Ultimi 7 giorni
    • Ultimi 30 giorni (predefinito)
  8. Fare clic su Seleziona clienti, quindi scegliere i clienti da includere nella valutazione.
    È possibile selezionare solo clienti con una licenza EDR o XDR.
  9. (Opzionale) Fare clic su criteria-save-icon.jpg per salvare i criteri.
  10. Fare clic su Valuta impatto.
È possibile monitorare lo stato dell'attività di valutazione in AmministrazioneRegistri di amministrazione.