更新时间:2024-06-03
当发现误报时,可以根据文件、文件目录、后缀进行排除,排除的文件、目录不会进行病毒查杀、实时监控、webshell检测等。
3.6.3.1.例外后缀
根据文件后缀排除,病毒检测模块将不会对该后缀进行扫描和检测。
3.6.3.2.例外路径
根据文件路径排除,病毒检测模块将不会对该路径进行扫描和检测。
排除文件:结尾无“/”表示文件,如 D:\2022\10工具\test
排除目录:结尾有“/”表示目录,如 D:\2022\10工具\test\
3.6.3.3.IOA例外规则
针对于高级威胁中,IOA检测的事件进行添加例外的规则,进行汇总展示。管理员可以对规则进行编辑或删除。
事件白名单
针对于入侵检测中的暴力破解、异常扫描、应用漏洞攻击、内存后门的加白事件进行统一展示