查看 IOC 文件表
查看 IOC 文件表
如果您使用分布式解决方案和多租户模式,请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。
IOC 文件表包含有关用于在安装了 Endpoint Agent 组件的计算机上进行扫描的 IOC 文件的信息;您可以在应用程序 Web 界面窗口自定义规则部分的IOC子部分中找到该表。
IOC 文件表包含以下信息:
— 将分配给使用此 IOC 文件生成的警报的重要性级别。
重要性级别可以采用以下值之一:
— 低重要性。
— 中重要性。
— 高重要性。
- 类型 — IOC 文件的类型,取决于应用程序操作模式和 IOC 文件上传到的服务器:
- 本地 — 上传到 SCN 服务器的 IOC 文件。这些 IOC 文件用于搜索主机上的入侵指标,这些主机具有连接到 SCN 服务器的 Endpoint Agent 组件。
- 全球 — 上传到 PCN 服务器的 IOC文件。这些 IOC 文件用于搜索具有连接到 PCN 服务器的 Endpoint Agent 组件的主机上以及连接到 PCN 服务器的所有 SCN 服务器上的入侵指标。
- 名称 — IOC 文件的名称。
- 服务器是服务器的名称,具有对其应用规则的 PCN 或 SCN 角色。
- 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。
使用此 IOC 文件扫描主机可能具有以下状态之一:
- 已启用。
- 已禁用。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.