Créer et gérer des règles et des exclusions de détection

Si vous souhaitez cloner et modifier une règle de détection existante ou créer votre propre règle personnalisée, consultez les rubriques suivantes et la règle de détection d'échantillon pour comprendre le format et les options des règles CAE :

Dans le menu de la console de gestion, cliquez sur Focus > Configurations, puis cliquez sur l'onglet Règles.
Vous pouvez trier et filtrer les règles de détection disponibles et afficher les informations de chaque règle.

Effectuez l'une des opérations suivantes :


Tâche	Étapes
Exporter une règle vers un fichier .json.	Vous pouvez exporter des règles de détection à partir de l'une des catégories de règles suivantes : personnalisé, Endpoint Defense Experimental, Endpoint Defense Exclusion, Endpoint Defense macOS Official, Endpoint Defense Windows Official. Cliquez sur pour une règle.
Importer une règle de détection personnalisée à partir d'un fichier .json.	Cliquez sur Importer une règle. Accédez au fichier .json et sélectionnez-le ou faites-le glisser-déposer. Cliquez sur Importer. Modifiez la configuration et la syntaxe des règles selon vos besoins. Cliquez sur Valider. Cliquez sur Publier. Pour modifier une règle personnalisée après sa publication, cliquez sur pour la règle.
Cloner et modifier une règle de détection.	Vous pouvez cloner des règles de détection à partir de l'une des catégories de règles suivantes : personnalisé, Endpoint Defense Experimental, Endpoint Defense Exclusion, Endpoint Defense macOS Official, Endpoint Defense Windows Official. Cliquez sur pour une règle. Modifiez la configuration et la syntaxe des règles selon vos besoins. Cliquez sur Valider. Cliquez sur Publier.
Supprimer une règle personnalisée.	Vous pouvez supprimer des règles de la catégorie personnalisé uniquement. Cliquez sur pour une règle. Cliquez sur Confirmer la suppression.

Aurora Endpoint Security

Aurora Endpoint Security

Créer et gérer des règles et des exclusions de détection