启用和禁用 TAA (IOA) 规则

具有高级安全官角色的用户可以启用或禁用一个或多个规则,也可以同时启用或禁用所有规则。

要在扫描事件时启用或禁用 TAA (IOA) 规则的使用:

  1. 在应用程序 Web 界面的窗口中,选择自定义规则部分,TAA子部分。

    这将打开 TAA (IOA) 规则表。

  2. 在具有相关规则的行中,选择或清除“状态列中的复选框。

扫描事件时使用规则被启用或禁用。

要在扫描事件时启用或禁用所有或多个 TAA (IOA) 规则:

  1. 在应用程序 Web 界面的窗口中,选择自定义规则部分,TAA子部分。

    这将打开 TAA (IOA) 规则表。

  2. 选择要启用或禁用其使用的规则左侧的复选框。

    您可以通过选择包含列标题的行中的复选框来选择所有规则。

    控制面板出现在窗口的下部。

  3. 单击启用或者禁用启用或禁用所有规则。

扫描事件时使用所选规则被启用或禁用。

分布式解决方案多租户模式下,您只能在 PCN 服务器上管理全局 TAA(IOA)规则。您可以在有权访问的租户的 SCN 服务器上管理本地 TAA (IOA) 规则。

具有安全审计员安全官角色的用户无法启用或禁用 TAA (IOA) 规则。

另请参阅

查看TAA(IOA)规则表

根据事件搜索条件创建 TAA (IOA) 规则

导入 TAA (IOA) 规则

查看自定义 TAA (IOA) 规则详细信息

搜索其中触发了 TAA (IOA) 规则的警报和事件

筛选和搜索 TAA (IOA) 规则

重置 TAA (IOA) 规则筛选器

修改 TAA (IOA) 规则

删除 TAA (IOA) 规则

页面顶部