查看關聯規則和檢測信號

步驟

1. 前往Policies → 全域設定 → Correlated Intelligence → Correlation Rules and Detection Signals。
2. 點選Correlation Rules以查看由相關智能用於異常檢測的預定義和自訂規則。
3. 在 Correlation Rules 標籤上，點選規則名稱以查看預定義規則的詳細資訊或修改自訂規則。
   趨勢科技定義了一組關聯規則和檢測信號，並不斷引入新的規則和信號。每個預定義規則由一個或多個預定義檢測信號組成。查看規則的詳細信息以了解規則的內容、使用的檢測信號以及規則如何匹配。

   趨勢科技將其預定義的異常檢測關聯規則分為三個積極等級：Moderate、Aggressive 和 Extra aggressive。

   • Moderate：此級別旨在尋求有效異常檢測與保持相對較低的誤報率之間的平衡。適合日常監控以及偏好在不顯著干擾其常規電子郵件流的情況下採取更安全方法的客戶。
   • Aggressive：此級別提高了異常檢測的靈敏度，並提供更強大的檢測能力，這可能會導致更多的誤報。它專為需要更嚴格安全措施以對抗複雜攻擊並願意接受一些誤報權衡的客戶量身定制。
   • Extra aggressive：建議在關鍵情況下使用此最高級別的防禦，例如在遭受攻擊或發現安全漏洞後。它提供最積極的預防形式，但由於誤報的可能性很高，可能會顯著影響正常的電子郵件通信。

   您可以新增自訂關聯規則以符合您環境中的偵測需求。詳情請參閱 新增自訂關聯規則。
4. 點選Detection Signals以查看相關規則用於異常檢測的預定義和自訂偵測信號。
5. 在 Detection Signals 標籤上，點選信號名稱以查看預定義信號的詳細資訊或修改自訂信號。
   您可以使用預定義條件來新增自訂偵測信號，以滿足您的獨特需求。詳情請參閱 新增自訂偵測信號。