0
(0)

O monitoramento de atividades suspeitas é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele observa o comportamento potencialmente malicioso, monitorando os processos, o registro, o sistema de arquivos e a atividade da rede no terminal.

O monitoramento de atividades suspeitas usa modelos de aprendizado de máquina e análises baseadas em nuvem para detectar quando ocorre uma atividade questionável. Este artigo explica como habilitar o monitoramento de atividades suspeitas em uma política.

Para seguir as etapas neste artigo, ative a opção Nova experiência de políticas na página Políticas.

Se você desativou a experiência de novas políticas, localize essas configurações de política consultando: Malwarebytes Nebula policy with new experience disabled.

Configurações de monitoramento de atividades suspeitas

Para localizar as configurações de monitoramento de atividades suspeitas em sua política:

  1. Vá para Configurações > Políticas.
  2. Clique em Novo ou selecione uma política existente.
  3. Selecione a guia Endpoint Detection and Response.
  4. Localize o monitoramento de atividades suspeitas para ver as configurações específicas disponíveis para cada sistema operacional.

Monitoramento de atividades suspeitas

As opções nesta seção são as seguintes:

  • Monitoramento de atividades suspeitas: permite o monitoramento comportamental de atividades suspeitas em terminais usando modelos de aprendizado de máquina e análise baseada em nuvem para detectar quando ocorre atividade questionável.

Configurações avançadas

As configurações avançadas incluem recursos adicionais para monitoramento de atividades.

As opções nesta seção são as seguintes:

  • Habilitar o monitoramento do sistema operacional do servidor para atividades suspeitas: Habilita o monitoramento de atividades suspeitas para os sistemas operacionais do servidor. Os endpoints do sistema operacional do servidor podem causar carga extra com o monitoramento comportamental.
  • Ativa um modo de detecção muito agressivo: se o modo de detecção agressivo estiver ativado, o Malwarebytes usa um limite mais restrito para sinalizar processos como suspeitos e é mais agressivo em suas detecções. O modo de detecção agressiva ajuda a proteger seus endpoints de ameaças desconhecidas adicionais, mas pode aumentar os falsos positivos.
  • Colete eventos de rede para incluir na pesquisa: A alternância de eventos de rede permite que você permita ou restrinja a coleção de eventos de rede para incluir nas pesquisas do Flight Recorder. Ativar essa configuração aumenta a quantidade de tráfego enviado para a nuvem. Por padrão, a alternância está definida como DESLIGADA.

Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

(Visited 17 times, 1 visits today)