网络规则

当您在InsightIDR中为您的网络定义某些规则时,它可以在真正的安全事件时向您发出警报,并保护您的环境。

  • 定义网络区域与策略因此,您可以监控员工访问受限区域或发现入侵者试图通过帐户。
  • 确保你的标签拥有和忽略域准确检测鱼叉式网络钓鱼。
  • 修改防火墙规则以便允许适当的收集器和事件源通信。
  • 管理你的内部IP地址以便准确地属性数据。