MDR安全遥测排除项
该 MDR安全遥测排除项 页面位于 GravityZone 控制中心 可查看终端策略中选定安全事件所应用的排除规则 代理 > 安全遥测 。被排除事件的原始数据不会被转发至所选SIEM解决方案进行高级分析。
注意
有关 安全遥测 功能的详细信息,请参阅 安全遥测 .
这些排除项由 Bitdefender MDR 分析师根据内部评估(如降噪、无关数据模式或操作限制)独家配置。虽然您无法配置或修改排除项,但此页面确保透明度,有助于避免某些安全事件未出现在SIEM中时引发的困惑。
注意
修改这些排除规则需通过向 Bitdefender企业支持 .
访问前提条件
只有满足以下要求时才能访问 MDR安全遥测排除项 页面:
-
作为月度订阅客户,您的许可设置中需由合作伙伴启用 托管检测与响应基础版 选项,或处于MDR服务停用后的30天宽限期内。
-
作为年度许可客户,您需持有有效的MDR许可或处于其停用后的30天宽限期内。
页面概览
本页面提供:
-
MDR安全遥测排除功能的简要说明
-
包含为公司配置的MDR安全遥测排除规则的表格
-
用于筛选排除项列表的过滤器
查看MDR安全遥测排除详情
排除规则按事件类型及用于识别排除项的关联事件属性进行组织。因此,本页表格包含以下列:
-
事件类型 - 例如:进程创建、文件删除、文件创建
-
事件属性 - 例如:进程路径、用户名、路径
-
排除项 - 被排除在遥测收集之外的具体值或模式,例如:
test.exe,*\test.exe
如需查看可排除的安全遥测数据类型完整列表,请参阅 发送至SIEM的安全遥测事件 .
为提高数据可见性,请使用页面顶部的筛选选项。可按事件类型或事件属性筛选排除项。