Erstellen und Verwalten von Erkennungsregeln und Ausschlüssen

Wenn Sie eine vorhandene Erkennungsregel klonen und ändern oder eine eigene benutzerdefinierte Regel erstellen möchten, lesen Sie die folgenden Themen und das Beispiel für eine Erkennungsregel, um das Format und die Optionen für CAE-Regeln zu verstehen:
  1. Klicken Sie im Menü der Verwaltungskonsole auf Focus > Konfigurationen und dann auf die Registerkarte Regeln.
    Sie können die verfügbaren Erkennungsregeln sortieren und filtern und Informationen zu jeder Regel anzeigen.
  2. Führen Sie eine der folgenden Aktionen aus:

    Aufgabe

    Schritte

    Exportieren einer Regel in eine JSON-Datei

    Sie können Erkennungsregeln aus einer der folgenden Regelkategorien exportieren: Benutzerdefiniert, Endpoint Defense Experimentell, Endpoint Defense Ausschluss, Endpoint Defense macOS Offizeill, Endpoint Defense Windows Offiziell.

    Klicken Sie auf Symbol „Exportieren“ für eine Regel.

    Importieren einer benutzerdefinierte Erkennungsregel aus einer JSON-Datei
    1. Klicken Sie auf Regel importieren.
    2. Navigieren Sie zur JSON-Datei, wählen Sie sie aus oder ziehen Sie sie per Drag-and-Drop. Klicken Sie auf Importieren.
    3. Ändern Sie die Regelkonfiguration und -syntax nach Bedarf.
    4. Klicken Sie auf Validieren.
    5. Klicken Sie auf Veröffentlichen.

    Um eine benutzerdefinierte Regel zu bearbeiten, nachdem sie veröffentlicht worden ist, klicken Sie auf für die Regel.

    Klonen und ändern einer Erkennungsregel

    Sie können Erkennungsregeln aus einer der folgenden Regelkategorien klonen: Benutzerdefiniert, Endpoint Defense Experimentell, Endpoint Defense Ausschluss, Endpoint Defense macOS Offizeill, Endpoint Defense Windows Offiziell.

    1. Klicken Sie auf Symbol „Klonen“ für eine Regel.
    2. Ändern Sie die Regelkonfiguration und -syntax nach Bedarf.
    3. Klicken Sie auf Validieren.
    4. Klicken Sie auf Veröffentlichen.

    Löschen einer benutzerdefinierten Regel

    Sie können nur Regeln aus der Kategorie „Benutzerdefiniert“ löschen.

    1. Klicken Sie auf Symbol „Regel löschen“ für eine Regel.
    2. Klicken Sie auf Löschen bestätigen.