Massenänderung von MITRE-Technikkonfigurationen innerhalb der BDE-Richtlinie

Sie können innerhalb einer BDE-Richtlinie (Behavioral Detection Engine) die Konfigurationen für Warnungen, Beobachtungen, Reaktionsschweregrade und automatisierte Reaktionen für MITRE-Techniken in großen Mengen ändern.

Wenn Sie die Konfigurationen für GMITRE-Techniken in großen Mengen ändern, werden die neuen Konfigurationseinstellungen auf alle ausgewählten Techniken angewendet.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Focus > Behavioral Detection Engine.
  2. Klicken Sie auf der Registerkarte Verhaltenserkennungsrichtlinien auf eine Richtlinie.
  3. Aktivieren Sie auf der Registerkarte Erkennung und Reaktion das Kontrollkästchen für die MITRE-Techniken, für die Sie die Konfigurationen ändern möchten.
    Optionen zur Massenbearbeitung werden oberhalb der MITRE-Techniken angezeigt.
  4. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie auf Warnungen und wählen Sie die Option „Ein“ oder Aus“. Durch diese Einstellung wird die Erkennung von Warnungen aktiviert, wodurch Aurora Focus Telemetriedaten sammelt und in der Verwaltungskonsole Warnungen für Erkennungen generiert, die den Mindestschweregrad für die Richtlinie erfüllen.
    • Klicken Sie auf Beobachtungen und wählen Sie die Option „Ein“ oder Aus“. Durch diese Einstellung werden Beobachtungen aktiviert, wodurch Aurora Focus Telemetriedaten für alle Erkennungen erfasst, interpretiert und analysiert, unabhängig davon, ob die Erkennung den Mindestschweregrad für die Richtlinie erfüllt und unabhängig von der Warnungskonfiguration.
    • Klicken Sie auf Reaktionsschweregrad und wählen Sie den minimalen Schweregrad aus, der erfüllt werden muss, damit eine automatische Antwort des Agenten ausgelöst wird.
    • Klicken Sie auf Antworten, um automatische Antworten zu konfigurieren. Es wird eine Warnmeldung angezeigt, die Sie lesen und bestätigen müssen.
      • Klicken Sie auf Behebungsmaßnahme und wählen Sie die Aktionen aus, die Sie für die ausgewählten Techniken anwenden und konfigurieren möchten.
        ACHTUNG: Nicht alle Antworten gelten für alle Techniken. Die Antworten werden nur nach Möglichkeit auf die ausgewählten Techniken angewendet. Alle Antworten, die zuvor für die ausgewählten Techniken konfiguriert wurden, werden überschrieben.
      • Klicken Sie auf die Playbook-Maßnahme und wählen Sie die Paket-Playbooks aus, die Sie für die ausgewählten Techniken anwenden möchten.
  5. Klicken Sie auf Speichern.