规则集

此对话框控制安装后启用哪些新检测规则。

在按标记新项进行筛选后，可以找到随新安装包添加的以及在 Web 控制台的管理员 > 检测规则选项卡中添加的新方法。

更新 ESET Inspect Server 时，如果 ESET 更新了默认规则，则会使用已更新标记来标记该规则。

•启用严重级别为“威胁”、“警告”和“信息”的检测规则 - 非常适合想要完全可见性且已熟悉 ESET Inspect 的高级用户，这些用户更喜欢手动自定义所有内容。

•启用严重级别为“威胁”和“警告”的检测规则 - 非常适合想要执行 Threat Hunting 并评估恶意和潜在恶意事件的熟练用户。

•仅启用严重级别为“威胁”的检测规则 - 非常适合了解网络攻击但只想评估已确认的威胁的新用户。

•禁用所有检测规则 - 非常适合没有 EDR 解决方案方面的经验并且从分析 ESET Endpoint 产品检测到和阻止的已确认恶意软件和攻击开始着手的新用户。

启用的严重级别越多，产品对威胁的反应就越敏感，从而生成更多检测。

可以随时在产品的管理员 > 检测规则选项卡中启用或禁用规则：

•第一个选项可以通过按严重级别筛选视图并启用“威胁”、“警告”和“信息”这三个级别来实现。

•第二个选项可以通过按严重级别筛选视图并启用“警告”、“信息”来实现。

•第三个选项可以通过按严重级别筛选视图并启用“信息”来实现。

选择所选过滤器后，单击第一行侧边的复选框（规则名称(计数)）以选择所有规则。单击启用/禁用按钮。