檢視次數:

管理相關規則和檢測信號,您可以使用這些信號進行相關智慧的異常檢測。

趨勢科技定義了一組關聯規則和檢測信號,並持續引入新的規則和信號。每個預定義的關聯規則由一個或多個預定義的檢測信號組成。
您也可以添加自訂的關聯規則,以滿足您環境中的檢測需求。
以下表格列出了Correlation Rules and Detection Signals畫面中Correlation Rules標籤上的可用操作。

Correlation Rules 標籤

處理行動
說明
啟用或關閉關聯規則
Correlation Rules標籤中,點擊啟動關閉圖示,位於關聯規則的狀態欄位中。
這些配置適用於所有相關智能策略規則中的異常檢測。
查看預定義的關聯規則詳細資訊
查看預定義關聯規則的目標安全威脅類型和攻擊性級別。
  • Targeted threat type: 目前趨勢科技支援的安全威脅類型的指定異常包括 Suspicious EmailPossibly Unwanted Email
  • Aggressive level:趨勢科技將其預定義的異常檢測關聯規則分為三個積極等級。
    • Moderate:此級別旨在尋求有效異常檢測與保持相對較低的誤報率之間的平衡。適合日常監控以及偏好在不顯著干擾其常規電子郵件流的情況下採取更安全方法的客戶。
    • Aggressive:此級別提高了異常檢測的靈敏度,並提供更強的檢測能力,這可能會導致更多的誤報。它專為需要更嚴格安全措施以對抗複雜攻擊並願意接受一些誤報權衡的客戶量身定制。
    • Extra Aggressive:建議在關鍵情況下使用此最高級別的防禦,例如在遭受攻擊或發現安全漏洞後。它提供最積極的預防形式,但由於誤報的可能性很高,可能會顯著影響正常的電子郵件通信。
新增自訂關聯規則
選擇一個或多個預定義的檢測信號以定義自訂的關聯規則。詳細資訊請參見 新增自訂關聯規則
編輯自訂的關聯規則
點擊自訂關聯規則的名稱,然後修改該規則的基本屬性和聲明定義。
查看包含關聯規則的檢測信號
點擊相關規則的名稱以打開規則詳細資訊畫面,了解該規則的內容、使用的檢測信號以及規則是如何匹配的。
搜尋關聯規則
使用過濾欄位按規則名稱、狀態、目標安全威脅類型或攻擊性級別搜尋所需的關聯規則。
以下表格列出了Detection Signals標籤上可用的操作。

Detection Signals 標籤

處理行動
說明
查看預定義檢測信號詳細資訊
查看趨勢科技定義的每個檢測信號及其內容。
搜尋檢測信號
使用過濾欄位按信號名稱搜尋所需的信號。
相關資訊