Просмотр таблицы IOC-файлов
Таблица IOC-файлов содержит информацию об IOC-файлах, используемых для проверки на компьютерах с компонентом Endpoint Sensors, и находится в разделе IOC/IOA-анализ, подразделе IOC-проверка окна веб-интерфейса программы.
В таблице IOC-файлов содержится следующая информация:
– степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла.Степень важности может иметь одно из следующих значений:
– низкая важность.
– средняя важность.
– высокая важность.
- Тип – тип загруженного IOC-файла в зависимости от режима работы программы и сервера, на который загружен IOC-файл. IOC-файлы могут быть одного из следующих типов:
- Глобальный – загруженные на сервер PCN. По этим IOC-файлам производится проверка событий на этом сервере PCN и на всех серверах SCN, подключенных к этому серверу PCN. Проверяемые события относятся к организации, в рамках которой пользователь работает в веб-интерфейсе программы (в режиме распределенного решения и multitenancy).
- Локальный –загруженные на сервер SCN. По этим IOC-файлам производится проверка событий на этом сервере SCN. Проверяемые события относятся к организации, в рамках которой пользователь работает в веб-интерфейсе программы (в режиме распределенного решения и multitenancy).
- Имя – имя IOC-файла.
- Серверы – имя сервера с компонентом Central Node, на котором производится проверка событий по этому IOC-файлу.
- Автоматическая проверка – использование IOC-файла при автоматической проверке событий.
Проверка событий с использованием этого IOC-файла может находиться в одном из следующих состояний:
- Включено.
- Отключено.