端点检测规则

添加了什么：我们已经扩大了对Windows、Mac和Linux可疑进程威胁的覆盖，涵盖了MITRE ATT&CK矩阵上的各种技术。

预期什么：这些规则预先配置为自动创建调查，因此您可能会看到调查的临时增加。您可以通过以下方式调整这些检测规则创建异常和修改规则操作只对您的环境中最重要的规则进行调查。

端点检测规则通过从Windows，Mac和Linux操作系统的Rapid7的Insight代理端点遥测记录提供的日志记录来识别恶意演员活动。必威体育app登录RAPID7威胁情报团队频繁更新我们的检测规则，以适应攻击者的不断变化的策略。

浏览我们现有的端点检测规则，并查看新发布的检测和可操作的建议。

这个页面对你有帮助吗?