インシデント ルール

インシデント ルールを使用すると、インシデントを作成する疑わしいビヘイビアを制御できます。Endpoint Detection and Response でインシデント検出を作成するために使用するインシデント ルールをオンにできます。検出頻度が高くてもリスクが低いインシデント ルールはオフにできます。
ルールをフィルタしてからオンまたはオフにできます。以下のフィルタを使用できます。
  • 状態
    • オン
    • オフ
  • 重大度
    • 低 (Low)
    • 中レベル
    • 高レベル
  • MITRE 戦術
    • 初期アクセス
    • 実行
    • 永続性
    • 権限昇格
    • 対策回避
    • 資格情報アクセス
    • 発見
    • 水平的なデータ移動
    • 収集
    • 漏えい
    • コマンドと制御
    • 影響