3.6.2.1.自定义IOC
为了在误报漏报场景可快速响应、提升运维效率。支持根据文件hash设置黑白名单
打开[策略中心/检测规则/自定义IOC],如下图。当发现恶意文件漏报或误报时,可以根据文件hash设置黑白名单。
响应动作包括告警并处置、放行。
告警并处置:当发现漏报时,将响应动作设置为告警并处置。
放行:当发现误报时,将响应动作设置为放行。
3.6.2.2.Webshell检测目录
用于设置webshell检测目录,一般为web服务器所在目录。