Regras de incidente

As Regras de incidente permitem controlar quais comportamentos suspeitos criam incidentes. Você pode ativar as Regras de incidente que deseja que o Endpoint Detection and Response use para criar detecções de incidente. Você pode desativar as Regras de incidente que geram detecções altamente prevalentes, mas de baixo risco.
É possível filtrar as regras e, em seguida, ativá-las ou desativá-las. Os seguintes filtros estão disponíveis:
  • Estado
    • Ativado
    • Desativado
  • Gravidade
    • Baixa
    • Médio
    • Alta
  • TÁTICA DO MITRE
    • Acesso inicial
    • Execução
    • Persistência
    • Escalonamento de privilégios
    • Evasão da defesa
    • Acesso às credenciais
    • Descoberta
    • Movimento lateral
    • Coleta
    • Exfiltração
    • Comando e controle
    • Impacto