Exclusões de alerta
Sugerir alterações
PDFs
A Exclusão de Alertas permite suprimir a geração de alertas para tipos de arquivo, usuários e caminhos de diretório específicos. Use isso para reduzir falsos positivos, excluindo atividades conhecidas e esperadas que, de outra forma, poderiam corresponder aos padrões de alerta.
Acesse Segurança da Carga de Trabalho > Políticas e selecione a guia Exclusões de Alerta.
A exclusão de alertas é configurada por locatário e inclui o seguinte:
-
Tipos de arquivo: suprimir alertas de adulteração de arquivos em tipos específicos Tipos de arquivo permitidos
-
Usuários: suprimir alertas acionados por usuários selecionados.
-
Caminhos: suprime alertas de atividade em caminhos de diretório selecionados (até quatro níveis de diretório, começando no caminho de junção).
A lista de exclusão de usuários é suportada por preenchimento automático, onde os administradores podem selecionar usuários a serem excluídos dos alertas.
A exclusão de diretórios suporta até quatro níveis de caminhos de diretório, começando pelo caminho de junção.
Usuários individuais e caminhos de diretório podem ser adicionados ou removidos da respectiva lista de exclusão. Cada entrada em cada lista conterá informações sobre quando e por quem foi adicionada à lista, e essas informações serão usadas para fins de auditoria.
Gerenciar exclusões e auditorias
-
Os administradores podem adicionar ou remover extensões de arquivo, usuários individuais ou caminhos a qualquer momento.
-
Cada entrada de exclusão registra o nome do administrador que a configurou e a data em que foi configurada. Essas informações são armazenadas para fins de auditoria.
Tipos de arquivo permitidos
As extensões de arquivo podem ser adicionadas a uma lista de tipos de arquivo permitidos para evitar alertas desnecessários.
Selecione +Tipo de Arquivo para adicionar tipos de arquivo à lista de tipos de arquivo permitidos para alertas.
Uma vez adicionado à lista de tipos de arquivo permitidos, nenhum alerta de ataque de adulteração de arquivo será gerado para esse tipo de arquivo permitido. Note que a política de Tipos de Arquivo Permitidos só se aplica à detecção de adulteração de arquivos.
Por exemplo, se um arquivo chamado test.txt for renomeado para test.txt.abc e o Workload Security detectar um ataque de ransomware devido à extensão .abc, a extensão .abc pode ser adicionada à lista de tipos de arquivo permitidos. Após ser adicionada à lista, ataques de ransomware não serão mais gerados contra arquivos com a extensão .abc.
Os tipos de arquivo permitidos podem ser correspondências exatas (por exemplo, ".abc") ou expressões (por exemplo, .*type, .type* ou .*type*). Expressões dos tipos .a*c, .p*f não são suportadas.