La supervisión de actividades sospechosas es una función incluida en Malwarebytes Endpoint Detection and Response. Observa el comportamiento potencialmente malicioso al monitorear los procesos, el registro, el sistema de archivos y la actividad de la red en el punto final.
El monitoreo de actividades sospechosas utiliza modelos de aprendizaje automático y análisis basados en la nube para detectar cuándo ocurre una actividad cuestionable. Este artículo explica cómo habilitar la supervisión de actividades sospechosas en una política.
Para seguir los pasos de este artículo, habilite el interruptor Experiencia de nuevas políticas en la página Políticas.
Si tiene la experiencia de nuevas políticas deshabilitada, busque estas configuraciones de política consultando: Malwarebytes Nebula policy with new experience disabled.
Configuración de monitoreo de actividad sospechosa
Para ubicar la configuración de monitoreo de actividad sospechosa en su política:
- Vá para as Configurações > Políticas.
- Clique em Novo ou selecione uma política existente.
- Seleccione la pestaña Endpoint Detection and Response.
- Busque Monitoreo de actividad sospechosa para ver la configuración específica disponible para cada sistema operativo.
Monitoreo de actividades sospechosas
Las opciones de esta sección son las siguientes:
- Supervisión de actividad sospechosa: permite la supervisión del comportamiento de la actividad sospechosa en los puntos finales mediante modelos de aprendizaje automático y análisis basados en la nube para detectar cuándo se produce una actividad cuestionable.
Ajustes avanzados
La configuración avanzada incluye funciones adicionales para el seguimiento de la actividad.
Las opciones de esta sección son las siguientes:
- Habilitar la supervisión del sistema operativo del servidor para detectar actividad sospechosa: habilita la supervisión de actividades sospechosas para los sistemas operativos del servidor. Los puntos finales del SO del servidor pueden causar una carga adicional con Behavioural Monitoring.
- Habilita un modo de detección muy agresivo: si el modo de detección agresivo está habilitado, Malwarebytes usa un umbral más estricto para marcar procesos como sospechosos y es más agresivo en sus detecciones. El modo de detección agresivo ayuda a proteger sus puntos finales de amenazas desconocidas adicionales, pero podría aumentar los falsos positivos.
- Recopilar eventos de red para incluirlos en la búsqueda: el conmutador de eventos de red le permite permitir o restringir la recopilación de eventos de red para incluirlos en las búsquedas de Flight Recorder. Activar esta configuración aumenta la cantidad de tráfico enviado a la nube. De forma predeterminada, el conmutador está desactivado.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team