3.6.2.1.自定义IOC

为了在误报漏报场景可快速响应、提升运维效率。支持根据文件hash设置黑白名单

打开[策略中心/检测规则/自定义IOC]，如下图。当发现恶意文件漏报或误报时，可以根据文件hash设置黑白名单。

响应动作包括告警并处置、放行。

告警并处置：当发现漏报时，将响应动作设置为告警并处置。

放行：当发现误报时，将响应动作设置为放行。

3.6.2.2.Webshell检测目录

用于设置webshell检测目录，一般为web服务器所在目录。