進階端點評估可使用九種條件類型,資料期間最多為過去 30 天。

步驟

  1. 按一下「Detection & Response評估」。
  2. 展開「建立評估」,並選取「進階」和「端點」。
  3. 若要手動定義條件,請選取「使用者定義的」。
    對於 OpenIOC 條件,請參閱使用 OpenIOC 條件建立進階端點評估
  4. 輸入工作名稱或使用產生的工作名稱。
  5. (選用)按一下「儲存的條件」並從清單中選取一組條件,然後按一下「套用條件」。
    注意
    注意
    套用儲存的條件會覆寫已指定的任何條件。
  6. 設定最多十個評估條件。
    您可以使用下表中列出的評估條件。

    進階評估可使用的條件類型

    類別
    條件類型
    端點條件
    FQDN/IP 位址/主機名稱
    使用者名稱
    檔案名稱
    檔案雜湊值
    檔案目錄
    登錄條件
    登錄機碼
    登錄值名稱
    登錄值資料
    其他
    CLI 命令
  7. 選取資料期間
    • 過去 24 小時
    • 過去 7 天
    • 過去 30 天(預設)
  8. 按一下「選取客戶」,然後選擇要包括在評估中的客戶。
    僅可選取擁有 EDR 或 XDR 使用授權的客戶。
  9. (選用)按一下 criteria-save-icon.jpg 以儲存您的條件。
  10. 按一下「評估影響」。
您可以從「管理管理記錄檔」,監控評估工作的狀態。