Aurora Focus デバイスを検出ルールセットから振る舞い検知エンジンに移行する

Aurora Focus 振る舞い検知エンジンを導入すると、以前の Aurora Focus 検出ルールセットメカニズムからシフトすることになります。Aurora Focus デバイスを検出ルールセットから振る舞い検知エンジンに移行するには、次の手順を実行します。

手順

アクション


手順 1

現在 Aurora Focus デバイスに割り当てられているデバイスポリシーをコピーします。


手順 1

振る舞い検知ポリシーの作成 、コピーした新しいデバイスポリシーに割り当てます。

[割り当てられたデバイスポリシー]タブでデバイスポリシーに振る舞い検知ポリシーを割り当てると、デバイスポリシーの検出エンジンソースが検出ルールセットから BDE ポリシーに自動的に変更されます。新しいデバイスポリシーを編集して([CylanceOPTICS の設定] > [検出設定])、検出エンジンソースを BDE ポリシーに変更し、作成した振る舞い検知ポリシーを選択することもできます。


手順 1

Aurora Focus デバイスを新しいデバイスポリシーに割り当てます。

必要に応じて、検出ルールセットを使用するポリシーにデバイスを再割り当てすることができますが、Aurora Focus デバイスを振る舞い検知エンジンに移行したら、そのデバイスではその設定を維持することをお勧めします。行動検知エンジンは、より効率的なエクスペリエンスを提供するように高度に調整されているため、検出精度が向上すると同時に「アラートノイズ」が減ります。これは今後の推奨メカニズムです。 Arctic Wolf Endpoint Defense では、検出ルールセットが非推奨化される前に通知します。