組織にとって重要なマルウェアの動作に関連する新たな脅威に先手を打つために、特定の検索基準に基づいてカスタマイズされたアラートを設定します。マルウェア インテリジェンスによってインデックス付けされたすべての新しいサンドボックス レポートは、アラート ルールに照らして評価され、ライブ マルウェア ハンティング機能が効果的に強化されます。
アラートは、Malware ハンティング検索クエリの実行後、および [保存された書き込みー] タブや [履歴] タブからも設定できます。 現在のすべてのアラート ルールを作成、確認、または編集できます。
アラートルールを作成する
新しいアラート ルールを作成するには、名前、頻度、アラートのデフォルトの担当者を選択する必要があります。「My Recorded Future Sandbox」フィルターを切り替えて、Enterprise Sandbox の送信からのアラートのみを駆動します。
アラートルールの編集
アクティブなアラート ルールはいつでも編集できます。マルウェア インテリジェンスを使用すると、現在のルールが毎日結果を生成しているかどうかがわかるので、必要に応じてルールを調整できます。