Таблица IOC-файлов содержит информацию об IOC-файлах, используемых для проверки на компьютерах с компонентом Endpoint Sensors, и находится в разделе IOC/IOA-анализ, подразделе IOC-проверка окна веб-интерфейса программы.
В таблице IOC-файлов содержится следующая информация:
– степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла.
Степень важности может иметь одно из следующих значений:
– низкая важность.
– средняя важность.
– высокая важность.
Тип – тип загруженного IOC-файла в зависимости от режима работы программы и сервера, на который загружен IOC-файл. IOC-файлы могут быть одного из следующих типов:
Глобальный – загруженные на сервер PCN. По этим IOC-файлам производится проверка событий на этом сервере PCN и на всех серверах SCN, подключенных к этому серверу PCN. Проверяемые события относятся к организации, в рамках которой пользователь работает в веб-интерфейсе программы (в режиме распределенного решения и multitenancy).
Режим работы, при котором программа может использоваться для защиты инфраструктуры нескольких организаций одновременно.
Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления –Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).