扫描主机时启用和禁用 IOC 文件的自动使用
扫描主机时启用和禁用 IOC 文件的自动使用
您可以启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标。
要启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标:
- 在程序 Web 界面窗口中,选择自定义规则部分的IOC子部分。
这将打开 IOC 文件表。
- 在包含要启用或禁用其使用的 IOC 文件的行中,在状态列中,将切换开关设置为以下位置之一:
- 已启用
- 已禁用
自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标被启用或禁用。
具有安全审计员和安全官角色的用户无法启用或禁用自动应用 IOC 文件。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.