端点检测规则

添加了什么：我们扩展了我们对Windows，Mac和Linux可疑过程威胁的覆盖范围，涵盖了斜切ATT＆CK矩阵上的各种技术。

预期什么：这些规则是预先配置的，以自动创建调查，因此您可能会看到调查暂时增加。您可以调整这些检测规则创造例外和修改规则操作只为您的环境最重要的规则创建调查。

端点检测规则通过从Windows，Mac和Linux操作系统的Rapid7的Insight代理端点遥测记录提供的日志记录来识别恶意演员活动。必威体育app登录RAPID7威胁情报团队频繁更新我们的检测规则，以适应攻击者的不断变化的策略。

浏览我们现有的端点检测规则，并查看新发布的检测和可操作的建议。

这个页面对你有帮助吗？