概述

欢迎来到InsightIDR检测库!浏览我们现有的攻击者行为检测(ABA)和审查建议,以响应警报产生这些检测规则。攻击者行为检测规则分析来自事件源的端点流和日志事件,并查找可能指示攻击者行为的事件。Rapid7威胁检测和响应团队对我们的检测进行频繁更新,以适应不断变化的恶意行为的策略,我们正在努力使我们的所有检测添加到检测库,所以经常检查最新的更新。有关用户行为分析(UBA)规则生成的警报的信息,请参见内置的警报

Rapid7对最近安全漏洞的回应

查看响应于最近在检测库上的安全漏洞部署的检测。我们的威胁检测和响应工程团队继续根据最新的公开信息根据需要更新我们的检测。最近的变化看到了攻击者工具图书馆的一部分或通过点击查看InsightIdr中的最新检测>告警设置,选择攻击者行为分析。

在Insightidr中查看ABA和UBA检测

您可以通过进入左侧菜单和选择,查看InsightIdr中的ABA和UBA检测>告警设置

  • 要查看UBA检测,请单击“用户行为分析选项卡。
  • 要查看ABA检测的完整视图,请单击攻击者行为分析选项卡。