檢視次數:

管理您可以用於相關智能異常檢測的預定義關聯規則。

趨勢科技定義了一組關聯規則和偵測信號,並不斷引入新的規則和信號。每個預定義規則由一個或多個預定義偵測信號組成。
下表概述了Correlation Rules畫面中的可用操作。
處理行動
說明
啟用或關閉關聯規則
點選規則的狀態欄中的啟動關閉圖示。
這些配置適用於所有相關智能策略規則中的異常檢測。
查看關聯規則詳情
查看規則的目標安全威脅類型和攻擊級別。
  • Targeted threat type:目前支援的異常安全威脅類型包括可疑電子郵件和可能不需要的電子郵件。
  • Aggressive level:趨勢科技將其預定義的異常檢測關聯規則分為三個積極等級。
    • Moderate:此級別旨在尋求有效異常檢測與保持相對較低的誤報率之間的平衡。適合日常監控以及偏好在不顯著干擾其常規電子郵件流的情況下採取更安全方法的客戶。
    • Aggressive:此級別提高了異常檢測的靈敏度,並提供更強的檢測能力,這可能會導致更多的誤報。它專為需要更嚴格安全措施以對抗複雜攻擊並願意接受一些誤報權衡的客戶量身定制。
    • Extra Aggressive:建議在關鍵情況下使用此最高級別的防禦,例如在遭受攻擊或發現安全漏洞後。它提供最積極的預防形式,但由於誤報的可能性很高,可能會顯著影響正常的電子郵件通信。
查看包含關聯規則的檢測信號
 點選規則名稱以開啟Rule Detail畫面,了解該規則的內容、使用的檢測信號以及規則的匹配方式。
搜尋關聯規則
使用篩選欄位按規則名稱、狀態、目標安全威脅類型或攻擊級別來搜尋所需的規則。