為了進一步保護企業 IT 基礎設施,您可以配置TAA、IDS 、IOC和YARA自訂規則。
具有資深安全員角色的使用者可以使用自訂TAA、IDS、IOC和YARA規則:載入和刪除規則檔案、檢視規則清單、編輯選定的規則。
具有安全稽核員角色的使用者可以檢視自訂TAA、IDS、IOC和YARA規則清單以及所選規則的屬性,但無法編輯。
具有安全官角色的使用者可以檢視自訂TAA、IOC和YARA規則清單和所選規則的屬性,但無法編輯。
本節內容
使用入侵指標 (IOC) 和攻擊指標 (IOA) 進行威脅搜索
管理使用者定義的 TAA (IOA) 規則
管理使用者定義的 IOC 規則
管理使用者定義的入侵偵測規則
管理使用者定義的 YARA 規則