File Security 目前尚未與 SAE 警示整合。不過,您可以使用 Detection Model Management 來建立和配置自定義模型 (CDM),以根據
File Security 的惡意程式檢測來觸發警示。
步驟
- 前往。
- 選擇「Add Filters」。
- 指定過濾器的一般設定:
-
過濾器名稱
-
說明
-
嚴重性
-
- 完成「Event Settings」區段。
-
「For Event Type」,選擇偵測
-
「For Event Id」,選擇惡意軟體偵測
-
輸入查詢
-
若要進行 File Security 儲存,請輸入
productCode:sfc -
對於 File Security SDK,請輸入
productCode:sfs
-
-
- 按一下「儲存」。
- 前往,
- 點擊「Add models」。
- 指定模型的一般設定:
-
Model name
-
說明
-
嚴重性
重要
選擇「中」或更高的嚴重性會影響Cyber Risk Overview和Threat and Exposure Management中的風險指數。在模型測試和調整期間,請選擇「低」的嚴重性,以避免意外影響您的指數。 -
- 完成「Event Filtering」區段。
-
Filter Options:單一過濾器
-
過濾器名稱:您建立的過濾器
-
Threshold: 1
-
- 對於「Event Grouping」,選擇按公司分組。
- 對於「預約」,請使用以下配置以獲得最快的警報。您可以根據喜好調整設定。如需詳細資訊,請參閱配置自訂模型 。
-
頻率:15 分鐘
-
期間:過去 15 分鐘
-
- 按一下「儲存」。
- 前往並確認模型的狀態為開啟。