修复步骤
修复步骤是内置于事件定义、Sigma规则和异常检测器中的指导说明,用于引导安全分析师响应触发的警报。通过将清晰、可操作的步骤直接嵌入检测逻辑,组织可加速事件响应、提升处理一致性并缩短解决时间。
修复步骤
在 安全数据湖 安全领域中,修复步骤是基于文本的指导说明,可配置在事件定义、Sigma规则及异常检测器中,用于指导安全分析师在警报触发时的响应操作。该功能允许组织直接在检测逻辑中制定针对具体事件的可执行措施,确保分析师在检测时即获得明确的后续步骤。当事件触发时,定义的修复步骤将与警报详情一同突出显示,从而加速响应、提升一致性并缩短解决时间。
应用修复步骤
修复步骤可应用于事件定义、Sigma规则和异常检测器。有关创建和应用修复步骤的具体方法,请参阅以下文档: