查看 YARA 规则详细信息
查看 YARA 规则详细信息
要查看 YARA 规则详细信息:
- 在应用程序 Web 界面窗口中,选择自定义规则部分的YARA子部分。
这将打开 YARA 规则表。
- 选择您想查看信息的规则。
这将打开一个窗口,其中包含有关规则的信息。
该窗口包含以下信息:
- 单击警报链接即可在新的浏览器选项卡中显示警报表。警报将根据针对性攻击分析器技术和您正在处理的TAA (IOA) 规则的名称进行筛选。
- 启动 YARA 扫描链接将打开任务创建窗口。
- 下载链接可让您下载包含 YARA 规则的文件。
- 规则名称是文件中指定的规则的名称。
- 流量扫描流扫描文件和对象到达中央节点时规则的使用情况:
- 类型是规则的类型,取决于生成它的服务器的角色:
- 全球—在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
- 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
- 重要级别— 分配给使用此规则生成的警报的重要性级别。
默认情况下,由上传的 YARA 规则生成的警报被分配高重要性级别。
- 描述是有关您指定的规则的任何附加信息。
- 应用到– 服务器的名称,包含在其上应用规则的中央节点组件。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.