根据事件搜索条件创建 TAA (IOA) 规则:
这将打开事件搜索表单。
这将打开新 TAA (IOA) 规则窗口。
事件搜索条件将被保存。在自定义规则部分的 TAA(IOA)规则表中,在 Web 界面的TAA子部分中,新规则将以指定名称显示。
如果要将事件搜索条件保存为用户定义的 TAA (IOA) 规则,请避免使用以下字段:
保存用户定义的 TAA (IOA) 规则时,应用程序可能没有任何包含这些字段数据的事件。当出现具有此数据的事件时,您之前创建的用户定义字段将无法按这些字段标记事件。
具有安全审计员和安全官角色的用户无法根据事件搜索条件创建 TAA (IOA) 规则。