الملحق رقم 4. متطلبات ملف IOC
عند إنشاء مهام فحص IOC، ضع في اعتبارك متطلبات وقيود ملف IOC التالية:
- يدعم التطبيق ملفات IOC بامتدادات IOC وXML في إصدارات OpenIOC القياسية المفتوحة 1.0 و1.1 لوصف مؤشرات الاختراق.
- إذا قمت أثناء إنشاء مهمة فحص لمؤشرات الاختراق في سطر الأوامر بتحميل ملفات مؤشرات اختراق بعضها غير مدعوم، فعند تشغيل المهمة، لا يستخدم التطبيق سوى ملفات مؤشرات الاختراق المدعومة. إذا اتضح أثناء إنشاء مهمة فحص مؤشرات الاختراق في سطر الأوامر أن جميع ملفات مؤشرات الاختراق التي قمت بتحميلها غير مدعومة، فمن الممكن مواصلة تشغيل المهمة، لكنها لن تكتشف أي مؤشرات على الاختراق. ولا يمكن تحميل ملفات IOC غير المدعومة باستخدام Web Console أو Cloud Console.
- لا تتسبب الأخطاء الدلالية وشروط وعلامات IOC غير المدعومة في ملفات IOC في فشل تنفيذ المهمة. وفي هذه الأقسام من ملفات IOC، يكتشف التطبيق عدم وجود تطابق.
- يجب أن تكون معرفات كل ملفات IOC المستخدمة في مهمة فحص IOC معرفات فريدة. وإذا كانت هناك ملفات IOC بالمعرف نفسه، فقد تؤثر على نتائج تنفيذ المهمة.
- يجب ألا يتجاوز حجم ملف IOC واحد 2 ميجا بايت. وسيؤدي استخدام ملفات أكبر إلى إيقاف مهام فحص IOC بخطأ. ومع ذلك، قد يتجاوز الحجم الإجمالي لكل الملفات المضافة إلى مجموعة IOC حجم 2 ميجا بايت.
- يوصى بإنشاء ملف IOC واحد لكل تهديد. ويسهل هذا تحليل نتائج مهمة فحص IOC.
يحتوي الملف الذي يمكنك تنزيله بالنقر فوق الارتباط أدناه على جدول يحتوي على قائمة كاملة بشروط IOC لمعيار OpenIOC.
تنزيل ملف DOWNLOAD THE IOC_TERMS.XLSX
يوضح الجدول التالي ميزات وقيود دعم التطبيق لمعيار OpenIOC.
ميزات وقيود دعم OpenIOC الإصدارين 1.0 و1.1.
الشروط المدعومة | OpenIOC 1.0:
OpenIOC 1.1:
|
سمات الشروط المدعومة | OpenIOC 1.1:
|
المشغلون المدعومون |
|
أنواع البيانات المدعومة |
|
ميزات تفسير نوع البيانات | تُفسر أنواع البيانات يدعم التطبيق تفسير إعداد OpenIOC 1.0: استخدام المشغل
OpenIOC 1.1: استخدام شرطي استخدام المشغل يدعم التطبيق تفسير نوعي بيانات |