查看有关 IOC 文件的信息
要查看 IOC 文件详细信息:
- 在应用程序 Web 界面的窗口中,选择自定义规则部分,IOC子部分。
这将打开 IOC 文件表。
- 选择您想查看信息的 IOC 文件。
这将打开一个窗口,其中包含有关 IOC 文件的信息。
该窗口包含以下信息:
- 单击查找警报链接可打开警报部分,其中包含填充了所选 IOC 文件名称的筛选条件。
- 单击查找事件链接可打开威胁搜索部分,其中包含填充了所选 IOC 文件的入侵指标的搜索条件。
- 单击下载链接将打开 IOC 文件下载窗口。
- 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。
- 名称 — IOC 文件的名称。
- 重要级别 — 必须分配给使用此 IOC 文件生成的警报的重要性级别。
重要性级别可以采用以下值之一:
- 应用到 — 显示租户名称以及与基于此 IOC 文件扫描的事件关联的服务器名称(在和下)。
- XML — 以 XML 格式显示 IOC 文件内容。
页面顶部