Definieren Von Sicherheitssteuerungslisten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diese Funktion, um erkennbare Elemente in einem Massenvorgang hinzuzufügen oder zu entfernen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Administrationan.
    2. Gehe zu Sicherheitskontrolllistenan.
      Beispiel: Fügen Sie der Allow-Liste erkennbare Elemente hinzu, und wechseln Sie dann zur Option Allow-Liste.
    3. Wählen Sie Aus Allow-Liste .
    4. Wählen Sie den Typ der erkennbaren Elemente aus, z. B. IP-Adresse, Datei usw., um sie der Allow-Liste hinzuzufügen.
    5. Klicken Sie auf Hinzufügen.
      Die Wählen Sie erkennbare Elemente für die Allow-Liste aus Wird angezeigt.
    6. Wählen Sie alle erkennbaren Elemente aus, die der Allow-Liste hinzugefügt werden müssen.
    7. Klicken Sie Auf Zur Allow-Liste hinzufügen .
      Die ausgewählten erkennbaren Elemente werden hinzugefügt.
    8. Wählen Sie gleichermaßen aus Der Deny-Liste hinzufügen Zum Hinzufügen der erkennbaren Elemente zur Liste entfernt.
    9. Wählen Sie Aus Zur Beobachtungsliste hinzufügen Zum Hinzufügen der erkennbaren Elemente zur Beobachtungsliste.
      Hinweis:
      Sie können die erkennbaren Elemente direkt auf der Formularansichtsseite für erkennbare Elemente hinzufügen, um Listen, Deny-Listen oder Beobachtungslisten zuzulassen, die über dem Formularbanner verfügbar sind.
    10. Navigieren Sie zum Überprüfen zu Threat Intel-Bibliothek .
    11. Wählen Sie den Typ des erkennbaren Elements aus, das der Allow-Liste hinzugefügt wurde.
      Das erkennbare Element wird als „zu zulassen“-Liste hinzugefügt angegeben.
      Hinweis:
      Allow-Liste und Deny-Liste schließen sich gegenseitig aus, und das System stellt automatisch sicher, dass ein erkennbares Element in der Allow-Liste nicht Teil der Deny-Liste ist und umgekehrt.