掃描主機時啟用和停用 IOC 檔案的自動使用

您可以啟用或停用自動使用 IOC 檔案來搜尋具有 Endpoint Agent 元件的主機上的入侵指標。

若要啟用或停用自動使用 IOC 檔案來搜尋具有 Endpoint Agent 元件的主機上的入侵指標：

1. 在程式 Web 介面視窗中，選擇自訂規則部分的IOC子部分。

   這將開啟 IOC 檔案表。

2. 在包含要啟用或停用其使用的 IOC 檔案的行中，在狀態列中，將切換開關設定為以下位置之一：
   • 已啟用。
   • 已停用。

自動使用 IOC 檔案來搜尋具有 Endpoint Agent 元件的主機上的入侵指標已啟用或停用。

具有安全稽核員和安全官角色的使用者無法啟用或停用自動套用 IOC 檔案。

另請參閱 管理使用者定義的 IOC 規則 檢視 IOC 檔案表 檢視有關 IOC 檔案的資訊 上传 IOC 檔案 下載 IOC 檔案到電腦 删除 IOC 檔案 在 IOC 掃描結果中搜尋警示 使用 IOC 檔案搜尋事件 篩選並搜尋 IOC 檔案 清除 IOC 檔案篩選器 配置 IOC 掃描排程

頁面頂部