Criando regras de exceção para o controle avançado de ameaças (ATC) e IDS

< Voltar

Criando regras de exceção para o controle avançado de ameaças (ATC) e IDS

SINTOMA:

Você precisa criar uma regra de exceção para o Controle Avançado de Ameaças (ATC) e para o IDS.

APLICA-SE À:

  • BitDefender GravityZone cloud.
  • BitDefender GravityZone on-premise.

SOLUÇÃO:

VISÃO GERAL:

O Controle avançado de ameaças (ATC) é responsável pela detecção pró-ativa de comportamentos suspeitos usando inteligência artificial na nuvem. O ATC analisa os processos carregados em memória, interceptando suas requisições em tempo real e analisando a forma como elas são feitas e quais os arquivos são manipulados no processo. Este processo também inclui uma análise pelo módulo de IDS. 

PROCEDIMENTO:

1. Efetue login no console de gerenciamento do BitDefender GravityZone.

2. Clique no menu ‘Políticas’.

3. Clique na política que está aplicada aos computadores alvo desta mudança.
4. Clique no menu ‘Antimalware’ -> ‘Configurações’.
5. Marque os items ‘Exclusões Embutidas’ e Exclusões Personalizadas.
6. Adicione uma regra para o processo que está sendo detectado:
  • Na caixa ‘Tipo’ informe o valor ‘Processo’.
  • Na caixa ‘Itens excluídos’ informe o caminho completo da aplicação que está sendo detectada.
  • Na caixa ‘Módulos’ escolha o valor ‘ATC/IDS’ e ‘On-Access’.
7. Pressione o botão Adicionar (+). A regra será inclusa.
8. Pressione o botão ‘Salvar’ para salvar a política.
9. A política será aplicada aos computadores ou grupos que você definiu como alvo.
Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.
Tags: