在特定情況下,請選取下列其中一種通訊協定:
– 針對資料庫資料或結構操作事件,選取 [TNS] 或 [TDS]。
– 針對檔案事件,根據檔案類型選取 [HTTP]、[DELTAV]、[SMB] 或 [FTP]。
– 針對套件下載事件,選取 [HTTP]。
– 針對開放連接埠 (已捨棄) 事件,請依連接埠類型選取 TCP 或 UDP。
若要建立規則來追蹤其中一個 OT 通訊協定中的特定變更,例如 S7 或 CIP,請使用在該通訊協定上找到的任何參數,例如 tag 或 sub-function 。
例如,您可能想要包含偵測到的來源和目的地位址。 使用大括弧 ({}) 將變數新增至警示訊息。
– 選取 + 符號以建立條件集,其中包含使用 AND 運算子的多個條件。 只有在選取 [警示通訊協定]+ 值之後,才會啟用 符號。
– 如果您選取 MAC 位址或 IP 位址作為變數,則必須將值從小數點十進位位址轉換成十進位格式。
您必須新增至少一個條件,才能建立自訂警示規則。
讓適用於 IoT 的 Defender 建立具有指定嚴重性的警示或事件。
