O monitoramento de atividade suspeita é um recurso incluído no Malwarebytes Endpoint Detection and Response. Ele analisa um comportamento potencialmente suspeito monitorando os processos, registros, sistema de arquivos e atividades de rede no terminal.
O monitoramento de atividade suspeita usa modelos de aprendizado de máquina e análises baseadas na nuvem para detectar quando uma atividade duvidosa ocorre. Este artigo explica como habilitar o Monitoramento de atividade suspeita em uma política.
Habilitar a monitoração de atividade suspeita na política
- Vá para Configurações > Políticas.
- Selecione uma política.
- Clique na guia Windows > Configurações e navegue até a parte inferior da tela.
- Mude o Monitoramento de atividade suspeita para LIGADO. Se você também quiser monitorar servidores, altere Monitoramento do Sistema Operacional do Servidor para ON.
- No canto superior direito, clique em SALVAR.
As alterações de grupo e política são aplicadas na próxima vez que o terminal fizer uma verificação de comunicação com a console.
Modo Agressivo
Se o Modo Agressivo estiver habilitado, a Malwarebytes usa um limite mais rigoroso para sinalizar os processos como suspeitos, e é mais agressivo em suas detecções. O Modo Agressivo ajuda a proteger seus terminais contra ameaças desconhecidas adicionais, mas pode aumentar os Falsos Positivos. Habilite o Modo Agressivo para seus equipamentos mais sensíveis.
Eventos de Rede
A ativação de Eventos de Rede permite ou restringe a coleta de eventos de rede para incluir seus resultados nas pesquisas do Flight Recorder. Alterar esta configuração para ON aumenta a quantidade de tráfego enviado para a nuvem. Por padrão, esta opção está definida como OFF.
Retornar ao Guia do administrador da plataforma Nebula da Malwarebytes