In welcher Reihenfolge verarbeitet Threat Defender Regeln?

Unter Policy > Rules sehen Sie die auf cognitix Threat Defender konfigurierte Policy.

Policy-Regeln werden von oben nach unten abgearbeitet. Deshalb empfehlen wir, spezifische Regeln an den Anfang der Tabelle zu stellen und Regeln, die für ein breiteres Spektrum an Datenverkehr gelten, an den Schluss der Tabelle.

Globale Regeln (die auf den gesamten Datenverkehr angewendet werden) werden stets vor Regeln in Korrelationsszenarien verarbeitet.

Um globale Regeln neu zu ordnen, klicken Sie auf ACTIVATE GLOBAL RULES REORDER oberhalb der Tabelle. Verschieben Sie die Regeln per Drag & Drop an die gewünschten Positionen.

Um Korrelationsszenarien neu anzuordnen, gehen Sie auf Policy > Advanced Correlation. Klicken Sie auf ACTIVATE REORDER über der Tabelle und verschieben Sie die Szenarien per Drag & Drop.