更新时间:2026-04-16 GMT+08:00
创建自定义防御规则
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在左侧导航栏中,选择。
- 在“自定义防御规则”页面,单击“添加规则”。
- 在“添加规则”弹窗中,配置相关参数表 配置防御规则的相关参数,完成后单击“下一步”。 图1 添加规则
表1 配置防御规则的相关参数 参数名称
说明
规则名称
为当前创建防御规则设置一个自定义名称,确保名称的唯一性。
防护动作
支持“告警”“”和“阻断并告警”“”两种选择。
- “告警”:系统仅记录事件。即在威胁检测过程中,匹配到您配置的防御规则时,仅触发告警。
- “阻断并告警”:系统不仅会记录事件还会发送通知并阻断。即在威胁检测过程中,匹配到您配置的规则时,自动阻断并触发告警。
规则类型
自定义防御规则的类型。设置该类型的作用如下:
- 对于已配置AV检测策略的资产,可将已知恶意文件特征标记为“黑hash”类型。以增强系统防御能力。
- 在病毒查杀或威胁检测过程中,若检测到文件或进程与“黑hash”匹配,则系统立即触发告警或阻断。
hash类型
用于指定您需要添加的hash值所使用的算法。
支持MD5、SHA-1、SHA-256三种选择。其中,SHA256是目前最常用且安全性较高的算法。
MD5/SHA-1/SHA-256
将您收集到的恶意文件hash值粘贴到下方的文本框中。每个hash值占一行,最多支持添加1000条。
- 选择需要配置自定义防御规则的资产,并单击“确定”。
支持选择全部资产或指定资产。如果选择全部资产后,后续新增的资产会默认自动加入该自定义防御规则。
- 自定义防御规则生效预计需要1分钟时间,请您耐心等待。
- 新创建的防御规则默认为“已启用”状态。
