端点检测规则

在2021年9月16日,我们发布了526条新的检测规则

什么是补充道:我们已经扩大了对Windows、Mac和Linux可疑进程威胁的覆盖范围,覆盖了MITRE ATT&CK矩阵上各种各样的技术。

期待什么:这些规则被预先配置为自动创建调查,因此您可能会看到调查的临时增加。您可以通过以下方法优化这些检测规则创建异常修改规则操作只对您的环境中最重要的规则进行调查。

端点检测规则通过Rapid7的Insight Agent Endpoint Telemetry记录(Windows、Mac和Linux操作系统)提供的日志记录来识别恶意行为者的活动。必威体育app登录Rapid7威胁情报团队经常更新我们的检测规则,以适应攻击者不断变化的战术。

浏览我们现有的端点检测规则,并查看新发布的检测和可操作的建议。