Gerenciamento da detecção de ameaças

Editar online

IBM® Verify pode analisar e correlacionar padrões entre os usuários para detectar indicadores de ameaças, como tentativas de acesso por força bruta, ataques de preenchimento de credenciais e desvios nos padrões de uso estabelecidos. Os alertas estão disponíveis como parte do fluxo de eventos de auditoria e podem ser usados para tomar medidas proativas de correção, como desativar contas de usuário ou clientes de aplicativos comprometidos.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador. Para obter mais informações, consulte Acessando IBM Verify.

Sobre esta tarefa

Verify A detecção e correção de ameaças identifica e corrige determinados tipos de tráfego IP malicioso. Embora isso não garanta que 100% dos endereços IP maliciosos sejam detectados ou neutralizados, melhora a sua segurança e reduz os riscos de segurança.

Os administradores podem configurar o ambiente do Verify SaaS para alertar e/ou bloquear proativamente o tráfego de login resultante de ataques identificados. Os ataques podem ter origem em ataques ao seu ambiente específico do IBM VerifySaaS ou em ataques identificados em outros locatários Verify do SaaS, nos quais o seu locatário pode tomar medidas proativas de mitigação.

IBM Verify detecta tráfego suspeito com indicadores de ataque para gerar eventos de ameaça. Um administrador pode analisar os eventos por meio do relatório de Eventos de Ameaça e tomar medidas proativas manuais, como bloquear um usuário.

Procedimento

  1. Selecione Segurança > Detecção de ameaças.

    Se não houver nenhuma política existente no locatário, clique no botão “Criar política de ameaças” para configurar uma nova política de detecção e correção de ameaças.

    Para as políticas existentes, a tela exibe os registros em formato tabular, ordenados por Nome, Status, Descrição, Tema, Data de criação e Última atualização.

    Clique no Grau ícone ou Lista no ícone para alternar entre as visualizações em grade e em lista.

    Clique no Abrir a lista de opções ícone e selecione “Ativar” ou “Excluir” para a política criada. Na visualização em lista, ao passar o mouse sobre o registro, o Editar como rascunho ícone é exibido.

  2. Clique no botão “Criar política de ameaças” para criar uma nova política de detecção e correção de ameaças. Consulte “Criação de uma política de ameaças” para obter mais detalhes.
  3. A política de ameaças criada pode ser ativada. Para políticas ativadas, o status é exibido como Ativo na tela principal de detecção de ameaças. Consulte a seção “Ativação da política de ameaças” para obter mais detalhes.
    Observação: só é possível ativar uma política de detecção de ameaças por vez. Ativar uma política de detecção de ameaças enquanto outra estiver ativa desativa a política atualmente ativa
  4. Após criar a política, é possível revisá-la e fazer alterações antes de ativá-la. Consulte a seção “Edição da política de ameaças” para obter mais detalhes.