1. Malwarebytes Support
  2. Business Solutions
  3. Malwarebytes Nebula platform
  4. Learn

Corrigir ou fechar eventos de atividade suspeita no Malwarebytes Endpoint Detection and Response

  • Updated

O monitoramento de atividade suspeita é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele analisa um comportamento potencialmente suspeito monitorando os processos, registro, sistema de arquivo e atividade da rede no terminal.

O monitoramento de atividade suspeita usa modelos de aprendizado de máquina e análises baseadas na nuvem para detectar quando uma atividade duvidosa ocorre. Este artigo explica como corrigir a Atividade suspeita ou encerrar o incidente como benigno.

  1. Faça o ligin no console Nebula da Malwarebytes como Super Administrador.
  2. No painel esquerdo, vá para Atividade suspeita.
  3. Nessa tela, revise os detalhes da atividade suspeita, incluindo máquinas com detecções, gravidade das ameaças e data/hora das detecções. É possível executar uma ação em um item ou detalhar a causa da detecção. Se o Malwarebytes determinar que um item visualizado é suspeito, ele exibe no alto da tela Atividade suspeita encontrada .

  4. Para tomar uma ação de um item de atividade suspeita:

    pastedImage_1__13_.png Clique nesse ícone para exibir detalhes adicionais sobre a atividade, semelhante às regras disparadas descritas abaixo.
    pastedImage_2__3_.pngClique nesse ícone para corrigir a atividade suspeita encontrada no terminal. Quando selecionado, esse ícone muda para indicar o status da correção.
    pastedImage_3__11_.pngClique nesse ícone para marcar o item detectado como incidente benigno e encerrado. Ao encerrar um incidente, há a opção de criar uma exclusão para ele. As exclusões impedem que esse item em particular acione eventos futuros de Atividades suspeitas. O ícone fica cinza, mas é possível clicar no ícone novamente se desejar alterar o item novamente para Atividade suspeita.
  5. Na coluna Regras acionadas , clique em um ícone para detalhar o item de atividade suspeita e aprender sobre a causa da detecção. Um gráfico de processo mostra a atividade associada, as regras acionadas pela detecção e contexto adicional. O contexto adicional inclui caminhos, hashes, modificações específicas no registro, leitura/gravação de arquivo e IDs de processo.

 

Retornar ao Guia do administrador da plataforma de Nebula da Malwarebytes