您可以启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标。
要启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标:
这将打开 IOC 文件表。
自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标被启用或禁用。
具有安全审计员和安全官角色的用户无法启用或禁用自动应用 IOC 文件。
另请参阅
管理用户定义的 IOC 规则
查看 IOC 文件表
查看有关 IOC 文件的信息
上传 IOC 文件
下载 IOC 文件到计算机
删除 IOC 文件
在 IOC 扫描结果中搜索警报
使用 IOC 文件搜索事件
筛选和搜索 IOC 文件
清除 IOC 文件筛选器
配置 IOC 扫描时间表