使用範本來定義您組織的使用者和裝置的安全存取規則。
Trend Vision One 提供一組預定義的規則範本,這些範本與您想要收集的有關網路環境的不同類型資訊相關。您可以從範本中建立風險控制規則,微調規則以達到預期結果,並添加自動化操作以自動回應和修復風險。
下表描述了Risk Control規則範本。
|
範本名稱
|
說明
|
目標
|
|
具有持續高風險分數的用戶
|
用戶在過去一段時間內保持了高風險分數範圍
|
使用者
|
|
具有持續高風險分數的裝置
|
一段時間以來,某裝置的風險評分範圍一直處於高位
|
裝置
|
|
在發現的用戶中洩露的帳戶
|
檢測到使用者的電子郵件帳戶有異常活動,例如:來自新發件人的電子郵件中有可疑的網路釣魚附件,可能偽造的發件人帶有緊急意圖
|
使用者
|
|
在發現的裝置上洩露的帳戶
|
用戶的個人識別信息(如銀行賬戶、全名)被檢測到已洩露在表層網、深網或暗網上
|
裝置
|
|
發現用戶中的可疑活動
|
使用者的帳戶顯示異常活動,例如可能偽造的發件人帶有緊急意圖,可能的暴力破解攻擊。
|
使用者
|
|
在已發現的使用者中有風險的帳戶
|
某用戶的帳戶已成為惡意電子郵件活動的目標,例如透過連結對高知名度用戶進行可能的網路釣魚攻擊。
|
使用者
|
|
發現用戶的可疑網路活動
|
檢測到使用者訪問了有風險的URL或在網路流量中有惡意活動,例如從網站下載惡意文件。
|
使用者
|
|
在發現的設備上發現可疑的網路活動
|
已偵測到使用者訪問有風險的 URL 或網路流量中的惡意活動,例如懷疑的殭屍網路感染。
|
裝置
|
|
在發現的用戶中發現可疑的電子郵件活動
|
已偵測到使用者的電子郵件帳戶存在惡意或異常的電子郵件活動,例如全公司範圍的電子郵件威脅、電子郵件中的資料外洩防護違規。
|
使用者
|
|
工作台用戶相關事件的警報
|
XDR 感測器偵測到可能是惡意或表示風險的使用者相關事件,並在 Workbench 應用程式中生成警報,例如勒索軟體橫向移動偵測、可能的敏感資訊外流。
|
使用者
|
|
工作台警報:裝置相關事件
|
XDR 感測器偵測到可能是惡意或表示風險的裝置相關事件,並在 Workbench 應用程式中生成警報,例如可能停用防毒軟體、加密貨幣挖礦惡意程式。
|
裝置
|
|
已發現裝置上的作業系統弱點
|
檢測到一個端點存在可利用的作業系統弱點。
|
裝置
|
|
已發現設備上的應用程式弱點
|
已偵測到端點具有可利用的應用程式弱點。
|
裝置
|