O monitoramento de atividades suspeitas é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele observa o comportamento potencialmente malicioso, monitorando os processos, o registro, o sistema de arquivos e a atividade da rede no terminal.
O monitoramento de atividades suspeitas usa modelos de aprendizado de máquina e análises baseadas em nuvem para detectar quando ocorre uma atividade questionável. Este artigo explica como habilitar o monitoramento de atividades suspeitas em uma política.
Para seguir as etapas neste artigo, ative a opção Nova experiência de políticas na página Políticas.
Se você desativou a experiência de novas políticas, localize essas configurações de política consultando: Malwarebytes Nebula policy with new experience disabled.
Configurações de monitoramento de atividades suspeitas
Para localizar as configurações de monitoramento de atividades suspeitas em sua política:
- Vá para Configurações > Políticas.
- Clique em Novo ou selecione uma política existente.
- Selecione a guia Endpoint Detection and Response.
- Localize o monitoramento de atividades suspeitas para ver as configurações específicas disponíveis para cada sistema operacional.
Monitoramento de atividades suspeitas
As opções nesta seção são as seguintes:
- Monitoramento de atividades suspeitas: permite o monitoramento comportamental de atividades suspeitas em terminais usando modelos de aprendizado de máquina e análise baseada em nuvem para detectar quando ocorre atividade questionável.
Configurações avançadas
As configurações avançadas incluem recursos adicionais para monitoramento de atividades.
As opções nesta seção são as seguintes:
- Habilitar o monitoramento do sistema operacional do servidor para atividades suspeitas: Habilita o monitoramento de atividades suspeitas para os sistemas operacionais do servidor. Os endpoints do sistema operacional do servidor podem causar carga extra com o monitoramento comportamental.
- Ativa um modo de detecção muito agressivo: se o modo de detecção agressivo estiver ativado, o Malwarebytes usa um limite mais restrito para sinalizar processos como suspeitos e é mais agressivo em suas detecções. O modo de detecção agressiva ajuda a proteger seus endpoints de ameaças desconhecidas adicionais, mas pode aumentar os falsos positivos.
- Colete eventos de rede para incluir na pesquisa: A alternância de eventos de rede permite que você permita ou restrinja a coleção de eventos de rede para incluir nas pesquisas do Flight Recorder. Ativar essa configuração aumenta a quantidade de tráfego enviado para a nuvem. Por padrão, a alternância está definida como DESLIGADA.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team