一個包含應用程式試圖匹配以計數偵測的洩露指示器 (IOC) 集合的檔案。如果經過掃描為物件找到了與多個 IOC 檔案的精確匹配,則偵測可能性更高。
應用程式在用於描述洩露指示器的開放標準 OpenIOC 版本 1.0 和 1.1 中支援具有 IOC 和 XML 延伸程式的 IOC 檔案。
如果用命令行建立 IOC 掃描工作時上傳 IOC 檔案而其中一些不受支援,當執行工作時,應用程式將僅使用受支援的 IOC 檔案。如果用命令行建立 IOC 掃描工作時您上傳的所有 IOC 檔案不受支援,工作仍然可以被執行,但是將不會偵測任何洩露指示器。無法使用網頁主控台或雲端主控台上傳不受支援的 IOC 檔案。
語義錯誤和不受支援的 IOC 字詞以及 IOC 檔案中的標籤不會引起工作執行失敗。在 IOC 檔案的此類區域中,應用程式會偵測到不符合。
在單個 IOC 掃描工作中使用的所有 IOC 檔案的識別碼必須為唯一。如果有識別碼一樣的 IOC 檔案,它可能會影響工作執行結果。