扫描主机时启用和禁用 IOC 文件的自动使用

您可以启用或禁用自动使用 IOC 文件来搜索具有 Endpoint Agent 组件的主机上的入侵指标。

要启用或禁用自动使用 IOC 文件来搜索具有 Endpoint Agent 组件的主机上的入侵指标：

1. 在程序 Web 界面窗口中，选择自定义规则部分的IOC子部分。

   这将打开 IOC 文件表。

2. 在包含要启用或禁用其使用的 IOC 文件的行中，在状态列中，将切换开关设置为以下位置之一：
   • 已启用。
   • 已禁用。

自动使用 IOC 文件来搜索具有 Endpoint Agent 组件的主机上的入侵指标被启用或禁用。

具有安全审计员和安全官角色的用户无法启用或禁用自动应用 IOC 文件。

另请参阅 管理用户定义的 IOC 规则 查看 IOC 文件表 查看有关 IOC 文件的信息 上传 IOC 文件 下载 IOC 文件到计算机 删除 IOC 文件 在 IOC 扫描结果中搜索警报 使用 IOC 文件搜索事件 筛选和搜索 IOC 文件 清除 IOC 文件筛选器 配置 IOC 扫描时间表

页面顶部