说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
行为检测白名单支持全局信任规则配置,针对性优化现有告警策略的精准度,降低因误报导致的无效告警量,减少无效告警处理时间,降低运维压力。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端防入侵 > 高级威胁防护(EDR)> 策略规则 > 行为检测白名单。
2. 在行为检测白名单页面,单击新建白名单。
3. 在新建白名单策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 选择系统:支持配置 Windows / macOS,勾选后的系统白名单策略生效。
3.3 配置检测条件,单击选择配置的字段信息。支持对指定字段(如进程 PID、文件 md5)等添加信任规则,匹配到对应内容时直接忽略告警。
3.4 支持添加条件或条件组,条件之间可使用或/且,单击更改或/且的关系式。
4. 配置完成单击确定保存。
