如何在 VMware Carbon Black Cloud Enterprise EDR 中建立自訂觀察清單

受影響的產品：

• VMware Carbon Black Cloud Enterprise EDR

VMware Carbon Black Cloud Enterprise EDR 使用觀察清單來警示危害指示燈 (IoC)。

VMware Carbon Black Cloud Enterprise EDR 可用來組建報告集合，以識別 IoC。自訂觀察清單可讓您修改已整理的觀察清單，並新增自訂查詢。

建立自訂觀察清單

1. 前往 [REGION].conferdeploy.net。
   注意：[REGION] = 租戶的地區

   • 美洲 = https://defense-prod05.conferdeploy.net/
   • 歐洲 = https://defense-eu.conferdeploy.net/
   • 亞太地區 = https://defense-prodnrt.conferdeploy.net/
2. 登入 VMware Carbon Black Cloud。
   
3. 在左側功能表窗格中，按一下強制執行。
   
4. 按一下觀察清單。
   
5. 按一下右上角的新增觀察清單。
   
6. 按一下組建。
   
7. 勾選 來源 旁的核取方塊，查看所有需要的報告。
   
8. 選取所有報告後，按一下 新增。
   
9. 按一下新增。
   
10. 建立名稱和描述名稱，並選擇點擊時警示或評估所有現有資料，然後按一下新增。
    
    注意：您可以使用篩選器或搜尋報告屬性 （例如，來源、類別、名稱、描述名稱及 IOC） 以篩選列出的報告。也可使用運算子 (AND、OR、NOT)。

從「調查頁面」新增查詢

1. 前往 [REGION].conferdeploy.net。
   注意：[REGION] = 租戶的地區

   • 美洲 = https://defense-prod05.conferdeploy.net/
   • 歐洲 = https://defense-eu.conferdeploy.net/
   • 亞太地區 = https://defense-prodnrt.conferdeploy.net/
2. 登入 VMware Carbon Black Cloud。
   
3. 在左側功能表窗格中，按一下調查。
   
4. 在搜尋欄位中輸入查詢。
   
5. 在右側角落按一下 新增威脅報告搜尋。
   
6. 在下拉式方塊中，選取要新增的觀察清單，並填寫所需的資訊，然後按一下 儲存。
   

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。