檢視 IOC 檔案表

如果您使用分佈式解決方案和多租戶模式，請使用要為其設定參數的 PCN 或 SCN 伺服器的 Web 介面。

IOC 檔案表包含有關用於在安裝了 Endpoint Agent 元件的電腦上進行掃描的 IOC 檔案的資訊；您可以在應用程式 Web 介面視窗自訂規則部分的IOC子部分中找到該表。

IOC 檔案表包含以下資訊：

1. — 將指派給使用此 IOC 檔案產生的警示的重要性等級。

   重要性等級可以採用以下其中一個值：

   • — 低重要性。
   • — 中重要性。
   • — 高重要性。
2. 類型— IOC 檔案的類型，取決於應用程式操作模式和 IOC 檔案上傳到的伺服器：
   • 本機— 上傳到 SCN 伺服器的 IOC 檔案。這些 IOC 檔案用於搜尋主機上的入侵指標，這些主機具有連線到 SCN 伺服器的 Endpoint Agent 元件。
   • 全球— 上傳到 PCN 伺服器的 IOC檔案。這些 IOC 檔案用於搜尋具有連線到 PCN 伺服器的 Endpoint Agent 元件的主機上以及連線到 PCN 伺服器的所有 SCN 伺服器上的入侵指標。
3. 名稱— IOC 檔案的名稱。
4. 伺服器是伺服器的名稱，具有對其應用規則的 PCN 或 SCN 角色。

   如果您使用的是分佈式解決方案和多租戶模式，則會顯示此列。

5. 自動掃描— 自動掃描具有 Endpoint Agent 元件的主機時使用 IOC 檔案。

   使用此 IOC 檔案掃描主機可能具有以下狀態之一：

   • 已啟用。
   • 已停用。

另請參閱 管理使用者定義的 IOC 規則 檢視有關 IOC 檔案的資訊 上传 IOC 檔案 下載 IOC 檔案到電腦 掃描主機時啟用和停用 IOC 檔案的自動使用 删除 IOC 檔案 在 IOC 掃描結果中搜尋警示 使用 IOC 檔案搜尋事件 篩選並搜尋 IOC 檔案 清除 IOC 檔案篩選器 配置 IOC 掃描排程

頁面頂部