查看有关 IOC 文件的信息

要查看 IOC 文件详细信息：

1. 在应用程序 Web 界面的窗口中，选择自定义规则部分，IOC子部分。

   这将打开 IOC 文件表。

2. 选择您想查看信息的 IOC 文件。

这将打开一个窗口，其中包含有关 IOC 文件的信息。

该窗口包含以下信息：

• 单击查找警报链接可打开警报部分，其中包含填充了所选 IOC 文件名称的筛选条件。
• 单击查找事件链接可打开威胁搜索部分，其中包含填充了所选 IOC 文件的入侵指标的搜索条件。
• 单击下载链接将打开 IOC 文件下载窗口。
• 自动扫描 — 自动扫描具有 Endpoint Agent 组件的主机时使用 IOC 文件。
• 名称 — IOC 文件的名称。
• 重要级别 — 必须分配给使用此 IOC 文件生成的警报的重要性级别。

  重要性级别可以采用以下值之一：

  • — 低重要性。
  • — 中重要性。
  • — 高重要性。
• 应用到 — 显示租户名称以及与基于此 IOC 文件扫描的事件关联的服务器名称（在分布式解决方案和多租户模式下）。
  

  Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

  

  安装有 Central Node 组件的服务器的两层架构。此架构分配主控制服务器 （主 Central Node (PCN)）和从属服务器（从属 Central Node (SCN)）。

• XML — 以 XML 格式显示 IOC 文件内容。

另请参阅 管理用户定义的 IOC 规则 查看 IOC 文件表 上传 IOC 文件 下载 IOC 文件到计算机 扫描主机时启用和禁用 IOC 文件的自动使用 删除 IOC 文件 在 IOC 扫描结果中搜索警报 使用 IOC 文件搜索事件 筛选和搜索 IOC 文件 清除 IOC 文件筛选器 配置 IOC 扫描时间表

页面顶部