MDR安全遥测排除项
该 MDR安全遥测排除项 页面位于 GravityZone 控制中心 可查看终端策略中 代理 > 安全遥测 下所选安全事件应用的排除规则。被排除事件的原始数据不会转发至选定SIEM解决方案进行高级分析。
注意
有关 安全遥测 功能详情,请参阅 安全遥测 .
这些排除规则完全由 Bitdefender MDR 分析师根据内部评估(如降噪需求、无关数据模式或操作限制)进行配置。虽然您无法配置或修改排除规则,但本页面确保透明度,有助于避免某些安全事件未出现在SIEM中时引发的困惑。
注意
如需修改排除规则,必须向 Bitdefender企业支持 .
重要提示
仅当 MDR安全遥测排除规则 页面在 MDR联系信息 部分填写有效数据后方可访问。
页面概览
本页面提供:
-
MDR安全遥测排除功能的简要说明
-
包含为贵公司(或选定的其他托管公司)配置的MDR安全遥测排除规则的表格
-
用于筛选排除规则列表的过滤器
查看MDR安全遥测排除规则详情
排除规则按事件类型及用于识别排除项的关联事件属性进行组织。因此本页表格包含以下列:
-
事件类型 - 例如:进程创建、文件删除、文件创建
-
事件属性 - 例如:进程路径、用户名、路径
-
排除项 - 从遥测收集中排除的具体值或模式,例如:
test.exe,*\test.exe
有关可排除的安全遥测数据类型的完整列表,请参阅 发送至SIEM的安全遥测事件 .
为提高数据可见性,请使用页面顶部的筛选选项。可按托管公司、事件类型或事件属性筛选排除项。