您可以导入 IOC 格式文件并使用它来扫描事件并创建针对性攻击分析器警报。
强烈建议您在导入之前在测试环境中测试自定义的 TAA (IOA) 规则。自定义的 TAA (IOA) 规则可能会导致性能问题,这种情况下无法保证 Kaspersky Anti Targeted Attack Platform 的稳定性能。
要导入 TAA (IOA) 规则:
这将打开 TAA (IOA) 规则表。
这将在您的本地计算机上打开文件选择窗口。
这将打开新 TAA (IOA) 规则窗口。
用户定义的 TAA (IOA) 规则被导入到应用程序中。
您还可以通过将事件数据库搜索条件保存在威胁搜索部分中来添加 TAA (IOA) 规则。