檢視 TAA（IOA）規則表

如果您使用分佈式解決方案和多租戶模式，請使用要為其設定參數的 PCN 或 SCN 伺服器的 Web 介面。

使用者定義的 TAA (IOA) 規則表包含有關用於掃描事件和建立警示的 TAA (IOA) 規則的資訊；該表位於應用程式 Web 介面視窗的自訂規則部分，TAA子部分。

表包含以下資訊：

1. — 指派給使用此TAA (IOA) 規則產生的警示的重要性等級。

   重要性等級可以採用以下其中一個值：

   • — 低。
   • — 中。
   • — 高。
2. 類型是規則的類型，取決於應用程式的操作模式和產生規則的伺服器的角色：
   • 全球— 在 PCN 伺服器上建立。這些規則用於掃描此 PCN 伺服器以及連線到此 PCN 伺服器的所有 SCN 伺服器上的事件。掃描的事件屬於使用者在應用程式 Web 介面中管理的租戶。
   • 本機— 在 SCN 伺服器上建立。這些規則用於掃描此 SCN 伺服器上的事件。掃描的事件屬於使用者在應用程式 Web 介面中管理的租戶。
3. 置信— 信賴度取決於規則引起誤報的可能性：
   • 高。
   • 中。
   • 低。

   置信度越高，誤報的可能性就越低。

4. 名稱— 規則的名稱。
5. 伺服器是伺服器的名稱，具有對其應用規則的 PCN 或 SCN 角色。

   如果您使用的是分佈式解決方案和多租戶模式，則會顯示此列。

6. 警示– 要求根據資料庫中的事件與規則條件的匹配來儲存警示資訊。
   • 已啟用– 使用指定的針對性攻擊分析器(TAA) 技術在警示表中為此事件建立一筆記錄。
   • 已停用– 不顯示在警示表中。
7. 狀態– 事件掃描中規則的使用狀態：
   • 已啟用– 規則正在被使用。
   • 已停用– 該規則未被使用。

另請參閱 根據事件搜尋條件建立 TAA (IOA) 規則 匯入 TAA (IOA) 規則 檢視自訂 TAA (IOA) 規則詳細資訊 搜尋其中觸發了 TAA (IOA) 規則的警示和事件 篩選與搜尋 TAA (IOA) 規則 重置 TAA (IOA) 規則篩選器 啟用和停用 TAA (IOA) 規則 修改 TAA (IOA) 規則 删除 TAA (IOA) 規則

頁面頂部