关于高级威胁防御页面
您的位置: 安全服务 > 高级威胁防御。
您可以查看和配置威胁防御策略。威胁防御策略为配置的威胁配置文件提供保护和监控,包括命令和控制服务器、受感染的主机以及恶意软件。在策略中使用威胁情报源,可以监控入口和出口流量中的可疑内容和行为。
您可以执行的任务
您可以从此页面执行以下任务:
创建威胁防御策略。请参阅 添加威胁防御策略。
编辑威胁防御策略。请参阅 编辑威胁防御策略。
删除威胁防御策略。请参阅 删除威胁防御策略。
根据选择的标准过滤威胁防御策略。为此,请选择“威胁防御策略”表格右上角的过滤器图标。网格中的列将变为接受过滤器选项。键入过滤器选项;该表仅显示符合过滤标准的数据。
显示或隐藏威胁防御策略表中的列。为此,请使用页面右上角的“显示隐藏列”图标,选择要显示或取消选择以隐藏页面上的选项。
提前搜索威胁防御策略。为此,请使用表格网格上方的搜索文本框。搜索将逻辑运算符作为过滤器字符串的一部分。在搜索文本框,将鼠标悬停在该图标上时,将显示过滤器条件示例。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。
对于高级搜索:
在文本框输入搜索字符串。
根据您的输入,将显示过滤器上下文菜单中的项目列表。
从列表中选择一个值,然后根据要执行高级搜索操作的有效运算符进行选择。
注意:按空格键将 AND 运算符或 OR 运算符添加到搜索字符串中。输入搜索条件时,在任何时间点按回空格,仅删除一个字符。
按 Enter 在网格中显示搜索结果。
字段说明
表 1 介绍了威胁防御策略页面上的字段。
领域 |
描述 |
---|---|
名字 |
输入威胁防御策略名称。 名称必须以字母数字字符开头;允许使用破折号和下划线;字符数不能超过 63 个。 |
C&C 服务器 |
显示 C&C 服务器上为此策略设置的威胁分数的范围值。C&C 配置文件将提供有关试图联系并破坏您网络上主机的 C&C 服务器的信息。如果源的威胁分数在此范围之间,将根据威胁得分阻止或允许该源。 |
受感染主机 |
显示为此策略设置的威胁分数的范围值,如果。受感染主机配置文件将提供有关受攻击主机及其相关威胁级别的信息。 |
恶意软件 HTTP |
恶意软件配置文件将提供有关主机下载且根据已知签名或 URL 发现可疑的文件的信息。 |
恶意软件 SMTP |
恶意软件配置文件将提供有关主机下载且根据已知签名或 URL 发现可疑的文件的信息。 |
日志 |
默认情况下会记录所有流量。使用下拉缩小要记录的流量类型。 |
描述 |
输入威胁防御策略的描述。 |