الملحق رقم 11. متطلبات ملف IOC

عند إنشاء مهام فحص IOC، ضع في اعتبارك متطلبات وقيود ملف IOC التالية:

يحتوي الملف الذي يمكنك تنزيله بالنقر فوق الارتباط أدناه على جدول يحتوي على قائمة كاملة بشروط IOC لمعيار OpenIOC المدعوم بواسطة حل Kaspersky Endpoint Detection and Response.‏

تنزيل ملف ‏DOWNLOAD THE IOC_TERMS.XLSX‏

يوضح الجدول التالي ميزات وقيود دعم التطبيق لمعيار OpenIOC.‏

ميزات وقيود دعم OpenIOC الإصدارين 1.0 و1.1.

الشروط المدعومة

OpenIOC 1.0:

is

isnot (كاستثناء من المجموعة)

contains

containsnot (كاستثناء من المجموعة)

OpenIOC 1.1:

is

contains

starts-with

ends-with

matches

greater-than

less-than

سمات الشروط المدعومة

OpenIOC 1.1:

preserve-case

negate

المشغلون المدعومون

AND

OR

أنواع البيانات المدعومة

"date": التاريخ (الشروط القابلة للتطبيق: is، ‏greater-than، ‏less-than)

"int": عدد صحيح (الشروط القابلة للتطبيق: is، ‏greater-than، ‏less-than)

"string": السلسلة (الشروط القابلة للتطبيق: is، ‏contains، ‏matches، ‏starts-with، ‏ends-with)

"duration": المدة بالثواني (الشروط المطبقة (الشروط القابلة للتطبيق: is، ‏greater-than، ‏less-than)

ميزات تفسير نوع البيانات

تُفسر أنواع البيانات "boolean string" و"restricted string" و"md5" و"IP" و"sha256" و"base64Binary" كسلسلة.

يدعم التطبيق تفسير إعداد المحتوى لنوعي البيانات int وdate عند تعيينهما في شكل فترات زمنية:

OpenIOC 1.0:

استخدام المشغل TO في الحقل Content :

‎<Content type="int">49600 TO 50700</Content>‎

‎<Content type="date">2009-04-28T10:00:00Z TO 2009-04-28T16:00:00Z</Content>‎

‎<Content type="int">[154192 TO 154192]</Content>‎

OpenIOC 1.1:

استخدام شرطي greater-than وless-than

استخدام المشغل TO في الحقل Content

يدعم التطبيق تفسير نوعي بيانات date وduration في حالة تعيين المؤشرات بتنسيق ISO 8601، ‏Zulu Time Zone، ‏UTC.‏

أعلى الصفحة