查看 IOC 文件表

如果您使用分布式解决方案多租户模式,请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

IOC 文件表包含有关用于在安装了 Endpoint Agent 组件的计算机上进行扫描的 IOC 文件的信息;您可以在应用程序 Web 界面窗口自定义规则部分的IOC子部分中找到该表。

IOC 文件表包含以下信息:

  1. Apt_icon_Importance_new — 将分配给使用此 IOC 文件生成的警报的重要性级别。

    重要性级别可以采用以下值之一:

    • Apt_icon_importance_low — 低重要性。
    • Apt_icon_importance_medium — 中重要性。
    • Apt_icon_importance_high — 高重要性。
  2. 类型 — IOC 文件的类型,取决于应用程序操作模式和 IOC 文件上传到的服务器:
    • 本地 — 上传到 SCN 服务器的 IOC 文件。这些 IOC 文件用于搜索主机上的入侵指标,这些主机具有连接到 SCN 服务器的 Endpoint Agent 组件。
    • 全球 — 上传到 PCN 服务器的 IOC文件。这些 IOC 文件用于搜索具有连接到 PCN 服务器的 Endpoint Agent 组件的主机上以及连接到 PCN 服务器的所有 SCN 服务器上的入侵指标。
  3. 名称 — IOC 文件的名称。
  4. 服务器是服务器的名称,具有对其应用规则的 PCN 或 SCN 角色。

    如果您使用的是分布式解决方案多租户模式,则会显示此列。

  5. 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。

    使用此 IOC 文件扫描主机可能具有以下状态之一:

    • 已启用。
    • 已禁用

另请参阅

管理用户定义的 IOC 规则

查看有关 IOC 文件的信息

上传 IOC 文件

下载 IOC 文件到计算机

扫描主机时启用和禁用 IOC 文件的自动使用

删除 IOC 文件

在 IOC 扫描结果中搜索警报

使用 IOC 文件搜索事件

筛选和搜索 IOC 文件

清除 IOC 文件筛选器

配置 IOC 扫描时间表

页面顶部