La Supervisión de Actividad Sospechosa es una característica incluida en Malwarebytes Endpoint Detection and Response. Detecta comportamientos potencialmente maliciosos al supervisar los procesos, el registro, el sistema de archivos y la actividad en red del equipo.
La Supervisión de Actividad Sospechosa utiliza modelos de aprendizaje automático y análisis en la nube para detectar cuándo ocurre una actividad cuestionable. Este artículo explica cómo habilitar la Supervisión de Actividad Sospechosa en una directiva.
Habilitar Supervisión de Actividad Sospechosa en la directiva
- Vaya a Configuración > Directivas.
- Seleccione una directiva.
- Haga clic en la pestaña Windows > Configuración y desplácese hasta al final.
- Cambie Supervisión de actividad sospechosa a ON. Si también desea monitorear servidores, cambia el Monitoreo del Sistema Operativo del Servidor para ON.
- En la esquina superior derecha, haga clic en GUARDAR.
Los cambios de grupo y directiva surten efecto la próxima vez que el equipo contacte con la consola.
Modo agresivo
Si el Modo Agresivo está activado, Malwarebytes utiliza un umbral más estricto para marcar procesos como sospechosos, y es más agresivo en sus detecciones. Este modo ayuda a proteger sus equipos de amenazas desconocidas adicionales, pero podría aumentar los falsos positivos. Habilite el Modo Agresivo para sus activos más sensibles.
Eventos de Red
El conmutador Eventos de Red le permite obtener o restringir la recopilación de eventos de red para incluirlos en las búsquedas de Flight Recorder. Alternar esta configuración ON aumenta la cantidad de tráfico enviado a la nube. De forma predeterminada, el conmutador se establece en OFF.
Volver a la Guía del administrador de Malwarebytes Nebula.