通過關聯來自不同來源的信號來檢測安全風險並識別異常。
旨在為您提供增強的檢測能力,相關智能會將來自各種來源的可疑信號進行關聯,以檢測安全風險和異常。
 |
注意目前,相關情報會從進階垃圾郵件防護、惡意程式掃描和網頁信譽評等中收集信號。
|
相關智能的一個主要優勢是其能夠從多個來源查看和分析信號,以識別單一安全過濾器可能忽略的安全風險。這種多來源的方法增加了一層額外的保護,以檢測潛在的威脅。
相關智能的另一個亮點是其能夠提醒您異常情況,這些異常顯示一個或多個偏離正常行為的信號。異常情況不一定表示安全風險,但足夠不尋常以引起注意。通過此功能,您可以更全面地了解您的安全狀況。
相關情報首先從各種安全過濾器收集信號,然後將這些信號與預定義或用戶定義的規則進行匹配。此過程的目的是識別任何可能表明安全風險或異常的匹配項,從而提供對潛在安全威脅的更全面和細緻的分析。
雲端電子郵件和協作保護 附帶一組 預定義的關聯規則和檢測信號 來檢測 趨勢科技指定的安全風險和異常。您還可以定義對您環境獨特且重要的自訂檢測信號,然後將它們納入自訂關聯規則中。這為您提供了配置符合實際需求的關聯情報政策的靈活性。
|
注意相關情報目前適用於 Exchange Online。
|
配置相關情報
啟用通過關聯不同來源的信號來檢測安全風險和異常,並指定對任何匹配項應用的操作。
步驟
- 選擇Correlated Intelligence。預設情況下,此安全過濾器已啟動,並具有以下設定:
-
針對安全風險檢測的動作設定為隔離。
-
All pre-defined rules 已選擇用於異常檢測。這將強制所有現有和未來預定義的關聯規則自動檢測異常。
您可以使用預設設定,或配置設定以符合您的需求。 -
- 為檢測到安全風險的電子郵件配置處理行動設置。有關操作的詳細資訊,請參閱 不同服務可用的操作。
- 為 雲端電子郵件和協作保護 開啟通知,以在檢測到安全風險時發送通知電子郵件。
- 決定執行全部或部分預定義的關聯規則以檢測異常。
- All pre-defined rules當您啟用Correlated Intelligence切換時,此選項會自動選中。趨勢科技將其預定義的異常檢測關聯規則分為三個積極等級:Moderate、Aggressive 和 Extra aggressive。有關這些規則的詳細資訊以及每個積極等級規則適用的情況,請參閱 查看關聯規則和檢測信號。
-
點選每個攻擊性等級旁的數字以查看相關的預定義規則。
-
選擇每個安全威脅類型在每個攻擊級別下的異常檢測操作。如果您不想對某一安全威脅類型強制執行某一特定攻擊級別的規則,請選擇Pass without logging作為操作。
-
如果您想在異常檢測期間排除某些預定義規則,請在Exceptions區域中選擇這些規則。
-
- Specified pre-defined rules選擇一個或多個規則,然後為每個規則選擇一個動作。
有關操作的詳細資訊,請參閱 不同服務可用的操作。 - All pre-defined rules
- 為 雲端電子郵件和協作保護 開啟通知,以便在檢測到異常時發送通知電子郵件。
- 選擇一個或多個自訂關聯規則,然後為每個規則選擇一個動作。除了趨勢科技預定義的關聯規則外,您還可以新增自訂關聯規則以符合您環境中的偵測需求。詳情請參閱 新增自訂關聯規則。
- 為 雲端電子郵件和協作保護 開啟通知,以便在檢測到異常時發送通知電子郵件。
- 配置通知設定。通知管理員
-
透過選擇收件者群組或指定個別收件者來指定要通知的管理員。您可以點選Manage recipient groups來編輯群組中的成員或新增更多群組。
-
指定訊息詳細資訊以通知管理員雲端電子郵件和協作保護檢測到安全風險並對電子郵件訊息、附件或檔案採取了行動。
-
設定通知閾值以限制發送通知訊息的數量。閾值設定包括:
-
Send consolidated notifications periodically:雲端電子郵件和協作保護 發送一封電子郵件,匯總一段時間內的所有通知。請在框中輸入一個數字並選擇小時或天來指定時間段。
-
Send consolidated notifications by occurrences:雲端電子郵件和協作保護 發送一封電子郵件,匯總一定數量的過濾操作通知。請在框中輸入一個數字以指定病毒/惡意程式發生的次數。
-
發送個人通知:雲端電子郵件和協作保護每次都會發送電子郵件通知雲端電子郵件和協作保護執行過濾操作。
-
通知使用者指定訊息詳細資訊,通知收件者雲端電子郵件和協作保護檢測到安全風險並對其電子郵件訊息或附件採取了行動。 -
- 點選儲存。您可以在畫面中檢查檢測結果並了解檢測背後的原因。