您可以使用TAA、IDS、IOC和YARA规则为公司的 IT 基础架构配置额外的安全性。
具有高级安全官角色的用户可以使用自定义TAA、IDS、IOC和YARA规则:加载和删除规则文件、查看规则列表以及编辑选定的规则。
具有安全审计员角色的用户可以查看自定义TAA、IDS、IOC和YARA规则列表以及所选规则的属性,但无法编辑。
具有安全官角色的用户可以查看自定义TAA、IOC和YARA规则列表和所选规则的属性,但无法编辑。
本节内容
使用入侵指标 (IOC) 和攻击指标 (IOA) 进行威胁搜索
管理用户定义的 TAA (IOA) 规则
管理用户定义的 IOC 规则
管理用户定义的 IDS 规则
管理用户定义的 YARA 规则