O monitoramento de atividade suspeita é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele analisa um comportamento potencialmente suspeito monitorando os processos, registros, sistema de arquivos e atividades da rede no terminal.
O monitoramento de atividade suspeita usa modelos de aprendizado de máquina e análises baseadas na nuvem para detectar quando uma atividade duvidosa ocorre. Este artigo explica como habilitar o Monitoramento de atividade suspeita em uma política.
Habilitar a monitoração de atividade suspeita na política
- Vá para Configurações > Políticas.
- Selecione uma política.
- Clique na guia Windows > Configurações e navegue até a parte inferior da tela.
- Mude o Monitoramento de atividade suspeita para LIGADO.
- No canto superior direito, clique em SALVAR.
As alterações de grupo e política são aplicadas na próxima vez que o terminal fizer uma verificação de comunicação com a console.
Modo agressivo
Se o modo Agressivo estiver habilitado, a Malwarebytes usa um limite mais rigoroso para sinalizar os processos como suspeitos, e é mais agressivo em suas detecções. O modo Agressivo ajuda a proteger seus terminais contra ameaças desconhecidas adicionais, mas pode aumentar os Falsos Positivos. Habilite o modo Agressivo para seus equipamentos mais sensíveis.
Retornar ao Guia do administrador da plataforma Nebula da Malwarebytes