Просмотр таблицы IOC-файлов
Если вы используете режим распределенного решения и мультитенантности, выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.
Таблица IOC-файлов содержит информацию об IOC-файлах, используемых для проверки на компьютерах с компонентом Endpoint Agent, и находится в разделе Пользовательские правила, подразделе IOC окна веб-интерфейса приложения.
В таблице IOC-файлов содержится следующая информация:
- – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOC-файла.
Степень важности может иметь одно из следующих значений:
- – низкая важность.
- – средняя важность.
- – высокая важность.
- Тип – тип IOC-файла в зависимости от режима работы приложения и сервера, на который загружен IOC-файл:
- Локальный – IOC-файлы, загруженные на сервер SCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с компонентом Endpoint Agent, подключенных к этому серверу SCN.
- Глобальный – IOC-файлы, загруженные на сервер PCN. По этим IOC-файлам производится поиск индикаторов компрометации на хостах с компонентом Endpoint Agent, подключенных к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN.
- Имя – имя IOC-файла.
- Серверы – имя сервера с ролью PCN или SCN, на который распространяется правило.
Столбец отображается, если вы используете режим распределенного решения и мультитенантности.
- Автоматическая проверка – использование IOC-файла при автоматической проверке хостов с компонентом Endpoint Agent.
Проверка хостов с использованием этого IOC-файла может находиться в одном из следующих состояний:
- Включено.
- Выключено.