O Que São Detecções Compostas?

As regras de detecção compostas procuram abordar falsos positivos em detecções atômicas adicionando contexto aos alertas. Elas tentam correlacionar múltiplas ações para construir uma narrativa de um incidente. O contraponto dessas detecções é que elas exigem lógica e ajuste mais complexos.