统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","排除策略")}}

排除策略

更新时间:2024-06-03

当发现误报时,可以根据文件、文件目录、后缀进行排除,排除的文件、目录不会进行病毒查杀、实时监控、webshell检测等。

3.6.3.1.例外后缀

根据文件后缀排除,病毒检测模块将不会对该后缀进行扫描和检测。

3.6.3.2.例外路径

根据文件路径排除,病毒检测模块将不会对该路径进行扫描和检测。

排除文件:结尾无“/”表示文件,如 D:\2022\10工具\test

排除目录:结尾有“/”表示目录,如 D:\2022\10工具\test\

3.6.3.3.IOA例外规则

针对于高级威胁中,IOA检测的事件进行添加例外的规则,进行汇总展示。管理员可以对规则进行编辑或删除。

事件白名单

针对于入侵检测中的暴力破解、异常扫描、应用漏洞攻击、内存后门的加白事件进行统一展示