10. melléklet IOC-fájl követelményei
Az IOC vizsgálati feladatok létrehozásakor vegye figyelembe az IOC-fájlra vonatkozó alábbi követelményeket és korlátozásokat:
- Az alkalmazás támogatja az IOC és XML kiterjesztésű, illetve a nyílt szabványú OpenIOC 1.0 és 1.1 verzióinak megfelelő IOC-fájlokat a biztonsági sérülési indikátorok leírására.
- Ha az IOC vizsgálat feladat parancssori létrehozása során olyan IOC-fájlokat tölt fel, amelyek közül néhány nem támogatott, a feladat futtatásakor az alkalmazás csak a támogatott IOC-fájlokat használja. Ha az IOC vizsgálat feladat parancssori létrehozása során a feltöltött IOC-fájlok mindegyike nem támogatottnak bizonyul, a feladat továbbra is futtatható, de nem fogja észlelni a biztonsági sérülési indikátorokat. Nem támogatott IOC-fájlok feltöltése a Web Console vagy a Cloud Console segítségével nem lehetséges.
- A szemantikai hibák és a nem támogatott IOC-kifejezések és -címkék az IOC-fájlokban nem okoznak sikertelen feladatvégrehajtást. Az IOC-fájlok ilyen szakaszaiban az alkalmazás nem észlel egyezést.
- Az egy IOC vizsgálati feladatban használt összes IOC-fájl azonosítójának egyedinek kell lennie. Ha ugyanolyan azonosítóval rendelkező IOC-fájlok vannak, az befolyásolhatja a feladatvégrehajtás eredményeit.
- Egy IOC-fájl mérete nem haladhatja meg a 2 MB-ot. Nagyobb fájlok használata az IOC vizsgálati feladatok hibával történő leállását okozza. Az IOC-gyűjteményhez hozzáadott összes fájl teljes mérete nem haladhatja meg a 10 MB-ot. Ha az összes fájl teljes mérete meghaladja a 10 MB-ot, akkor fel kell osztania az IOC-gyűjteményt, és több IOC vizsgálati feladatot kell létrehoznia.
- Fenyegetésenként egy IOC-fájlt ajánlott létrehozni. Ez megkönnyíti az IOC vizsgálat feladat eredményeinek elemzését.
Az alábbi hivatkozásra kattintva letölthető fájl egy táblázatot tartalmaz az OpenIOC szabvány IOC-feltételeinek teljes listájával.
TÖLTSE LE AZ IOC_TERMS.XLSX FÁJLT
Az alkalmazás OpenIOC szabványt támogató jellemzőit és korlátait az alábbi táblázat mutatja be.
Az OpenIOC 1.0 és 1.1 verzió támogatási jellemzői és korlátai.
Támogatott feltételek | OpenIOC 1.0:
OpenIOC 1.1:
|
Támogatott feltételattribútumok | OpenIOC 1.1:
|
Támogatott operátorok |
|
Támogatott adattípusok |
|
Az adattípusok értelmezésének jellemzői | A Az alkalmazás támogatja az OpenIOC 1.0: A
OpenIOC 1.1: A A Az alkalmazás támogatja a |