文档首页/ 企业主机安全 HSS/ 用户指南/ 检测与响应/ 自定义防御规则/ 自定义防御规则概述
更新时间:2026-04-16 GMT+08:00
查看PDF
分享

自定义防御规则概述

HSS提供了自定义恶意文件哈希值(例如MD5、SHA-256或SHA-1)功能来增强主机安全防护能力,您可以将恶意文件的哈希值下发到主机安全Agent,Agent将根据这些哈希值进行威胁分析,一旦匹配到恶意软件,即可执行告警或隔离操作,从而提升主机的安全防护能力。

约束限制

  • 自定义防御规则(如黑hash)的优先级高于“告警白名单”。

    例如某hash标记为“黑hash”,同时又存在于告警白名单中,则依然会触发告警或阻断。

  • 仅企业版及以上版本,并且配置了AV检测策略的资产才支持配置自定义防御规则。
  • 对于Agent离线的资产,配置自定义防御规则将在Agent重新在线后自动生效。
父主题: 自定义防御规则

相关文档