查看自定义 TAA (IOA) 规则详细信息

要显示有关 TAA (IOA) 规则的信息:

  1. 在应用程序 Web 界面的窗口中,选择自定义规则部分,TAA子部分。

    这将打开 TAA (IOA) 规则表。

  2. 选择您想查看信息的规则。

这将打开一个窗口,其中包含有关规则的信息。

该窗口包含以下信息:

详细信息选项卡包含以下信息:

查询选项卡显示正在被检查的查询的源代码。单击窗口上部的运行查询链接可转到威胁搜索部分并运行事件搜索查询。

另请参阅

查看TAA(IOA)规则表

根据事件搜索条件创建 TAA (IOA) 规则

导入 TAA (IOA) 规则

搜索其中触发了 TAA (IOA) 规则的警报和事件

筛选和搜索 TAA (IOA) 规则

重置 TAA (IOA) 规则筛选器

启用和禁用 TAA (IOA) 规则

修改 TAA (IOA) 规则

删除 TAA (IOA) 规则

页面顶部