行为检测白名单
最近更新时间:2025年06月06日 09:36:34
行为检测白名单支持全局信任规则配置,针对性优化现有告警策略的精准度,降低因误报导致的无效告警量,减少无效告警处理时间,降低运维压力。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择规则运营 > 行为检测白名单。
2. 在行为检测白名单页面,单击新建白名单。
3. 在新建白名单策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 选择系统:支持配置 Windows / macOS,勾选后的系统白名单策略生效。
3.3 配置检测条件,单击选择配置的字段信息。支持对指定字段(如进程 Pid、文件 md5)等添加信任规则,匹配到对应内容时直接忽略告警。
3.4 支持添加条件或条件组,条件之间可使用或/且,单击更改或/且的关系式。
4. 配置完成单击确定保存。