Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建事件评分规则

您可以通过定义匹配条件和满足条件时要执行的相应操作,为事件创建规则。

要创建事件评分规则,请执行以下操作:

  1. 选择“ 配置 > 见解 > 事件评分规则”。

    此时将显示“事件评分规则”页。

  2. 单击加号图标 (+)。

    此时将显示一个页面,您可以在其中定义规则的条件和操作。

  3. 在 规则描述 字段中,输入规则的唯一名称。
  4. 在“条件”部分中:

    1. 从列表中选择匹配条件:“ 任意匹配 ”或 “全部匹配”。

    2. 从列表中选择事件类型:“ 文件哈希”、“ 威胁源 IP ”或“ URL”。

    3. 对于所选事件,选择 “由其他事件缓解” 作为条件。

    注意:

    若要添加多个条件,请单击 “添加”。
  5. 在“操作”部分中:

    1. 从列表中选择所需的操作,例如提高或降低严重性 (%)、设置严重性(值)或跳过剩余规则。

    2. 根据您选择的操作,提供其他数据。

    注意:

    要添加多个操作,请单击 添加
  6. 单击 确认

    将创建一个新规则,并将其列在“事件评分规则”页中。

单击 “启用 ”或 “禁用 ”以启用或禁用事件评分规则。

相关文档