概述

欢迎使用InsightIDR检测库!浏览我们现有的攻击者行为检测规则(ABA)和审查建议,以响应警报产生这些检测规则。攻击者行为检测规则分析来自事件源的端点流和日志事件,并查找可能指示攻击者行为的事件。Rapid7威胁检测和响应团队经常更新我们的检测规则,以适应不断变化的恶意行为的战术,所以经常检查最新的更新。有关用户行为分析(UBA)规则生成的警报的信息,请参见内置警报

在InsightIDR中查看ABA和UBA检测规则

您可以在InsightIDR中查看攻击者行为分析和用户行为分析检测规则,方法是转到左侧菜单并选择检测规则

  • 查看您的ABA检测规则攻击者行为分析标签。
  • 查看您的UBA检测规则用户行为分析标签。