扫描主机时启用和禁用 IOC 文件的自动使用

您可以启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标。

要启用或禁用自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标:

  1. 在程序 Web 界面窗口中,选择自定义规则部分的IOC子部分。

    这将打开 IOC 文件表。

  2. 在包含要启用或禁用其使用的 IOC 文件的行中,在状态列中,将切换开关设置为以下位置之一:
    • 已启用
    • 已禁用

自动使用 IOC 文件来搜索具有端点代理组件的主机上的入侵指标被启用或禁用。

具有安全审计员安全官角色的用户无法启用或禁用自动应用 IOC 文件。

另请参阅

管理用户定义的 IOC 规则

查看 IOC 文件表

查看有关 IOC 文件的信息

上传 IOC 文件

下载 IOC 文件到计算机

删除 IOC 文件

在 IOC 扫描结果中搜索警报

使用 IOC 文件搜索事件

筛选和搜索 IOC 文件

清除 IOC 文件筛选器

配置 IOC 扫描时间表

页面顶部