一个文件,其中包含一组妥协的指标 (IOCs),应用程序试图匹配这些指标以计算检测次数。如果扫描后发现目标与多个 IOC 文件完全匹配,则检测的可能性会更高。
该应用程序支持开放标准 OpenIOC 版本 1.0 和 1.1 中具有 IOC 和 XML 扩展名的 IOC 文件,用于描述妥协的指标。
如果在命令行创建一个 IOC 扫描任务,则您上传 IOC 文件(其中一些文件不受支持),则当任务运行时,应用程序仅使用受支持的 IOC 文件。如果在命令行创建一个 IOC 扫描任务,你上传的所有 IOC 文件都不受支持,任务仍然可以运行,但它不会检测到任何泄露迹象。无法使用 Web 控制台或云控制台上传不受支持的 IOC 文件。
语义错误和 IOC 文件中不支持的 IOC 术语和标记不会导致任务执行失败。在 IOC 文件的这些部分中,应用程序检测不到匹配。
单个 IOC 扫描任务中使用的所有 IOC 文件的标识符必须是唯一的。如果存在具有相同标识符的 IOC 文件,则可能会影响任务执行结果。