Vous pouvez modifier en bloc les configurations d'alerte, d'observation, de sévérité de réponse et de réponse automatisée pour les techniques MITRE dans une stratégie de moteur de détection comportementale (BDE).
Lorsque vous modifiez les configurations des techniques MITRE en bloc, les nouveaux paramètres de configuration sont appliqués à chacune des techniques sélectionnées.
- Dans la barre de menus de la console de gestion, cliquez sur .
- Dans l'onglet Stratégies de détection comportementale, cliquez sur une stratégie.
- Dans l'onglet Détection et réponse, cochez les cases correspondant aux techniques MITRE pour lesquelles vous souhaitez modifier les configurations.
Les options de modification en bloc apparaissent au-dessus des techniques MITRE.
- Effectuez l'une des actions suivantes :
- Cliquez sur Alertes et sélectionnez l'option Activer ou Désactiver. Ce paramètre active les alertes de détection, ce qui vous permet Aurora Focus de collecter des données de télémétrie et de générer des alertes dans la console de gestion pour les détections qui répondent au niveau de sévérité minimal de la stratégie.
- Cliquez sur Observations et sélectionnez l'option Activer ou Désactiver. Ce paramètre active les observations, ce qui permet Aurora Focus de collecter, d'interpréter et d'analyser les données de télémétrie pour toutes les détections, que les détections atteignent ou non le niveau de sévérité minimal de la stratégie et quelle que soit la configuration de l'alerte.
- Cliquez sur Sévérité de réponse et sélectionnez le niveau de sévérité minimal qui doit être atteint pour que les détections déclenchent une réponse automatisée par l'agent.
- Cliquez sur Réponses pour configurer les réponses automatisées. Un message d'avertissement s'affiche, que vous devez lire et confirmer.
- Cliquez sur Enregistrer.
