3.5.5.1.根据文件MD5加黑白名单

为了在误报漏报场景可快速响应、提升运维效率。支持根据文件hash设置黑白名单

打开[响应中心/自定义IOC]，如下图。当发现恶意文件漏报或误报时，可以根据文件hash设置黑白名单。

响应动作包括告警并处置、放行。

告警并处置：当发现漏报时，将响应动作设置为告警并处置。

放行：当发现误报时，将响应动作设置为放行。

3.5.5.2.根据文件目录、后缀加白名单

支持按文件、目录、后缀加白，支持模糊匹配、批量导入功能。

打开[响应中心/排除策略]，如下图。当发现误报时，可以根据文件、文件目录、后缀进行排除，排除的文件、目录不会进行病毒查杀、实时监控、webshell检测等。

排除文件：结尾无“/”表示文件，如 D:\2022\10工具\test

排除目录：结尾有“/”表示目录，如 D:\2022\10工具\test\

根据后缀排除，后缀格式为.xxx，如下图。