查看 IOC 文件表

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

IOC 文件表包含有关用于在安装了 Endpoint Agent 组件的计算机上进行扫描的 IOC 文件的信息；您可以在应用程序 Web 界面窗口自定义规则部分的IOC子部分中找到该表。

IOC 文件表包含以下信息：

1. — 将分配给使用此 IOC 文件生成的警报的重要性级别。

   重要性级别可以采用以下值之一：

   • — 低重要性。
   • — 中重要性。
   • — 高重要性。
2. 类型 — IOC 文件的类型，取决于应用程序操作模式和 IOC 文件上传到的服务器：
   • 本地 — 上传到 SCN 服务器的 IOC 文件。这些 IOC 文件用于搜索主机上的入侵指标，这些主机具有连接到 SCN 服务器的 Endpoint Agent 组件。
   • 全球 — 上传到 PCN 服务器的 IOC文件。这些 IOC 文件用于搜索具有连接到 PCN 服务器的 Endpoint Agent 组件的主机上以及连接到 PCN 服务器的所有 SCN 服务器上的入侵指标。
3. 名称 — IOC 文件的名称。
4. 服务器是服务器的名称，具有对其应用规则的 PCN 或 SCN 角色。

   如果您使用的是分布式解决方案和多租户模式，则会显示此列。

5. 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。

   使用此 IOC 文件扫描主机可能具有以下状态之一：

   • 已启用。
   • 已禁用

另请参阅 管理用户定义的 IOC 规则 查看有关 IOC 文件的信息 上传 IOC 文件 下载 IOC 文件到计算机 扫描主机时启用和禁用 IOC 文件的自动使用 删除 IOC 文件 在 IOC 扫描结果中搜索警报 使用 IOC 文件搜索事件 筛选和搜索 IOC 文件 清除 IOC 文件筛选器 配置 IOC 扫描时间表

页面顶部