Phụ lục 4. Các yêu cầu của tập tin IOC
Khi tạo các tác vụ Quét IOC, hãy xem xét các yêu cầu và hạn chế của tập tin IOC sau:
- Ứng dụng hỗ trợ các tập tin IOC có phần mở rộng IOC và XML trong phiên bản OpenIOC tiêu chuẩn mở 1.0 và 1.1 để mô tả các dấu hiệu về sự xâm nhập.
- Nếu khi tạo một tác vụ Quét IOC trên dòng lệnh, bạn tải lên các tập tin IOC, một số tập tin trong số đó không được hỗ trợ thì khi tác vụ được chạy, ứng dụng chỉ sử dụng các tập tin IOC được hỗ trợ. Nếu khi tạo một tác vụ Quét IOC trên dòng lệnh, tất cả các tập tin IOC mà bạn tải lên hóa ra không được hỗ trợ thì bạn vẫn có thể chạy tác vụ đó, nhưng sẽ không có bất kỳ dấu hiệu về sự xâm nhập nào được phát hiện. Không thể tải lên các tập tin IOC không được hỗ trợ bằng Bảng điều khiển web hoặc Bảng điều khiển đám mây.
- Quá trình thực thi tác vụ vẫn diễn ra thành công dù có các lỗi ngữ nghĩa và các từ và thẻ IOC không được hỗ trợ trong tập tin IOC. Trong các phần như vậy của tập tin IOC, ứng dụng không phát hiện thấy sự trùng khớp nào.
- Mã định danh của tất cả các tập tin IOC được sử dụng trong một tác vụ Quét IOC phải có tính duy nhất. Nếu có các tập tin IOC có cùng số mã định danh thì điều đó có thể ảnh hưởng đến kết quả thực thi tác vụ.
- Một tập tin IOC không được có kích thước vượt quá 2 MB. Việc sử dụng các tập tin lớn hơn sẽ khiến các tác vụ Quét IOC kết thúc bằng một lỗi. Tuy nhiên, tổng kích thước của tất cả các tập tin được thêm vào bộ sưu tập IOC có thể lớn hơn 2 MB.
- Bạn nên tạo một tập tin IOC cho mỗi mối đe dọa. Điều này giúp cho việc phân tích kết quả của tác vụ Quét IOC được dễ dàng hơn.
Tập tin mà bạn có thể tải về bằng cách nhấn vào liên kết bên dưới, có chứa một bảng kèm danh sách đầy đủ các từ của tiêu chuẩn OpenIOC.
TẢI XUỐNG TẬP TIN IOC_TERMS.XLSX
Các tính năng và giới hạn hỗ trợ của ứng dụng đối với tiêu chuẩn OpenIOC được hiển thị trong bảng sau.
Các tính năng và giới hạn của hỗ trợ OpenIOC phiên bản 1.0 và 1.1.
Các điều kiện được hỗ trợ | OpenIOC 1.0:
OpenIOC 1.1:
|
Các thuộc tính điều kiện được hỗ trợ | OpenIOC 1.1:
|
Các toán tử được hỗ trợ |
|
Các kiểu dữ liệu được hỗ trợ |
|
Các tính năng thông dịch kiểu dữ liệu | Các kiểu dữ liệu Ứng dụng hỗ trợ thông dịch thiết lập OpenIOC 1.0: Sử dụng toán tử
OpenIOC 1.1: Sử dụng các điều kiện Sử dụng toán tử Ứng dụng hỗ trợ thông dịch các kiểu dữ liệu |