查看有关 IOC 文件的信息
查看有关 IOC 文件的信息
要查看 IOC 文件详细信息:
- 在应用程序 Web 界面的窗口中,选择自定义规则部分,IOC子部分。
这将打开 IOC 文件表。
- 选择您想查看信息的 IOC 文件。
这将打开一个窗口,其中包含有关 IOC 文件的信息。
该窗口包含以下信息:
- 单击查找警报链接可打开警报部分,其中包含填充了所选 IOC 文件名称的筛选条件。
- 单击查找事件链接可打开威胁搜索部分,其中包含填充了所选 IOC 文件的入侵指标的搜索条件。
- 单击下载链接将打开 IOC 文件下载窗口。
- 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。
- 名称 — IOC 文件的名称。
- 重要级别 — 必须分配给使用此 IOC 文件生成的警报的重要性级别。
重要性级别可以采用以下值之一:
— 低重要性。
— 中重要性。
— 高重要性。
- 应用到 — 显示租户名称以及与基于此 IOC 文件扫描的事件关联的服务器名称(在分布式解决方案和多租户模式下)。
- XML — 以 XML 格式显示 IOC 文件内容。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.