檢視有關 IOC 檔案的資訊

要檢視 IOC 檔案詳細資訊：

1. 在應用程式 Web 介面的視窗中，選擇自訂規則部分，IOC子部分。

   這將開啟 IOC 檔案表。

2. 選擇您想檢視資訊的 IOC 檔案。

這將開啟一個視窗，其中包含有關 IOC 檔案的資訊。

此視窗包含以下資訊：

• 點擊尋找警示連結可開啟警示部分，其中包含填入了所選 IOC 檔案名稱的篩選條件。
• 點擊尋找事件連結可開啟威脅搜尋部分，其中包含填入了所選 IOC 檔案的入侵指標的搜尋條件。
• 點擊下載連結將開啟 IOC 檔案下載視窗。
• 自動掃描— 自動掃描具有 Endpoint Agent 元件的主機時使用 IOC 檔案。
• 名稱— IOC 檔案的名稱。
• 重要級別— 必須指派給使用此 IOC 檔案產生的警示的重要性等級。

  重要性等級可以採用以下其中一個值：

  • — 低重要性。
  • — 中重要性。
  • — 高重要性。
• 套用到— 顯示租戶名稱以及與基於此 IOC 檔案掃描的事件關聯的伺服器名稱（在分佈式解決方案和多租戶模式下）。
  

  Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

  

  安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

• XML— 以XML 格式顯示 IOC 檔案內容。

另請參閱 管理使用者定義的 IOC 規則 檢視 IOC 檔案表 上传 IOC 檔案 下載 IOC 檔案到電腦 掃描主機時啟用和停用 IOC 檔案的自動使用 删除 IOC 檔案 在 IOC 掃描結果中搜尋警示 使用 IOC 檔案搜尋事件 篩選並搜尋 IOC 檔案 清除 IOC 檔案篩選器 配置 IOC 掃描排程

頁面頂部