Définition:
Une fois les agents sont installés, il sont automatiquement associés à la politique par défaut d'apprentissage automatique, après finalisation de cette phase, un clonage de ladite politique se fait et qui sera automatiquement en mode protection, ce mode bloque automatiquement tout ce qui sort des règles de sécurité et remonte une alerte au niveau de la console Nucleon.
Chaque évènement de type « block » ou « weak signal » est affiché dans « Related events » de la section Overview:
Cliquez sur " related events " pour vérifier l'ensemble des événements reliés à l'alerte en question:
Chaque événement est cliquable afin de voir le détail: process, hash, filename...
Et pour chacun d’eux des actions rapide sont disponible:
Si c'est un faut positif, vous pouvez procéder à la modification des règles de sécurité au niveau de l'onglet Policie afin d'ajouter des exceptions ou bien à partir de l'onglet Wizard --> " Choose action to take " directement depuis l'alerte remontée:
Soit vous cliquer directement sur Allow/Ignore puis Apply, soit vous choisissez " Build custom rule " et créez les objets souhaite au niveau du process/Target/Rule :
Was this article helpful?
That’s Great!
Thank you for your feedback
Sorry! We couldn't be helpful
Thank you for your feedback
Feedback sent
We appreciate your effort and will try to fix the article