Mode pembelajaran akhir setelah Anda membuat garis besar

Selesai 100 XP

Sensor Anda sekarang disempurnakan, dikalibrasi, dan garis besar lalu lintas jaringan yang aman dibuat sehingga hanya lalu lintas jaringan yang mencurigakan dan berbahaya yang menghasilkan pemberitahuan. Semua ini terjadi dengan sensor dalam mode pembelajaran . Setelah mode pembelajaran selesai, Defender for IoT berpindah ke tahap operasional di mana ia memantau lalu lintas jaringan Anda menggunakan garis besar pemberitahuan untuk memfilter lalu lintas. Pemberitahuan baru masih muncul, tetapi terjadi lebih sedikit secara teratur, dan Anda menerapkan proses triase kepada mereka.

Mode pembelajaran akhir

Pada tahap awal mode pembelajaran, Anda perlu menghabiskan lebih banyak waktu untuk memeriksa pemberitahuan. Pembelajaran mode akan dimatikan ketika sensor mendeteksi penurunan jumlah pemberitahuan baru yang dihasilkan, yang biasanya 2-6 minggu setelah penyebaran. Namun, Anda juga dapat menonaktifkan mode pembelajaran secara manual jika anda berpikir bahwa pemberitahuan yang dihasilkan secara akurat mewakili aktivitas jaringan. Ke depannya, apa pun yang merupakan lalu lintas baru membuat pemberitahuan untuk ditindaklanjuti.

Bahkan dalam mode operasional , Anda masih dapat menerima pemberitahuan baru, dan juga harus memeriksa dan melakukan triase. Beberapa pemberitahuan baru ini adalah untuk lalu lintas jaringan reguler. Meskipun sensor tidak dalam mode pembelajaran, Anda dapat menetapkan status belajar pemberitahuan yang tidak akurat ini sehingga sensor menambahkannya ke pemberitahuan garis besar yang ada. Ini memastikan bahwa garis besar pemberitahuan Anda sudah diperbarui, tidak melewatkan jenis lalu lintas mencurigakan baru dan menjaga jaringan dan perangkat Anda tetap aman.

Mode pembelajaran akhiri secara manual

Seiring waktu, Defender for IoT belajar mengidentifikasi lalu lintas yang mencurigakan, sehingga sebagian besar pemberitahuan akurat dan tidak perlu melakukan triaging. Defender untuk IoT kemudian secara otomatis beralih dari mode pembelajaran ke mode operasional . Namun, Anda dapat menonaktifkan mode pembelajaran secara manual kapan saja, jika Anda berpikir tingkat pemberitahuan turun ke tingkat yang dapat diterima.

Setelah perubahan ini, perangkat baru atau lalu lintas jaringan yang tidak dikenal memicu pemberitahuan, yang dinilai seperti pemberitahuan lainnya.

Mode operasional

Saat sensor dalam mode pembelajaran , semua perangkat yang terdeteksi diidentifikasi sebagai diotorisasi. Artinya perangkat diperiksa dan disetujui sebagai bagian yang dikenali dari sistem Anda. Setelah mode pembelajaran selesai, setiap perangkat baru yang terdeteksi dicatat sebagai tidak sah, dan harus sepenuhnya diperiksa sebelum Anda memperbarui status ke otorisasi.

Bahkan setelah mode pembelajaran dimatikan, dan mode operasional memulai lalu lintas dapat dilacak. Mengaktifkan Pembelajaran SMART IT, yang ditemukan di bawah Pemodelan jaringan, membuat Defender untuk IoT mengirim pemberitahuan saat lalu lintas mencurigakan baru dilacak.


Unit berikutnya: Latihan - Mengubah sensor dari pembelajaran ke mode operasional

Sebelumnya Berikutnya