查看TAA(IOA)规则表
查看TAA(IOA)规则表
如果您使用分布式解决方案和多租户模式,请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。
用户定义的 TAA (IOA) 规则表包含有关用于扫描事件和创建警报的 TAA (IOA) 规则的信息;该表位于应用程序 Web 界面窗口的自定义规则部分,TAA子部分。
表包含以下信息:
— 分配给使用此 TAA (IOA) 规则生成的警报的重要性级别。
重要性级别可以采用以下值之一:
— 低。
— 中。
— 高。
- 类型是规则的类型,具体取决于应用程序的操作模式和生成规则的服务器的角色:
- 全球 — 在 PCN 服务器上创建。这些规则用于扫描此 PCN 服务器以及连接到此 PCN 服务器的所有 SCN 服务器上的事件。扫描的事件属于用户在程序 Web 界面中管理的租户。
- 本地—在 SCN 服务器上创建。这些规则用于扫描此 SCN 服务器上的事件。扫描的事件属于用户在程序 Web 界面中管理的租户。
- 置信 — 置信度取决于规则引起误报的可能性:
- 高。
- 中。
- 低。
置信度越高,误报的可能性就越低。
- 名称 — 规则的名称。
- 服务器是服务器的名称,具有对其应用规则的 PCN 或 SCN 角色。
- 生成警报– 要求根据数据库中的事件与规则标准的匹配来存储警报信息。
- 已启用– 使用指定的针对性攻击分析器 (TAA) 技术在警报表中为该事件创建一条记录。
- 已禁用– 不显示在警报表中。
- 状态– 事件扫描中规则的使用状态:
- 已启用– 规则正在被使用。
- 已禁用– 该规则未被使用。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.