管理自定义防御规则

自定义防御规则创建完成后，该规则默认是“启用”状态，您可以进行查看、编辑、停用或删除等操作。

查看自定义防御规则

登录企业主机安全控制台。
在控制台左上角，单击图标，选择区域或项目。
在左侧导航栏中，选择“检测与响应 > 自定义防御规则”。
在“自定义防御规则”页面，查看自定义防御规则的详细信息。

您可以通过选择规则状态或通过规则属性筛选相应的自定义防御规则。

图1 自定义防御规则列表

编辑、启用、停用或删除自定义防御规则

登录企业主机安全控制台。
在控制台左上角，单击图标，选择区域或项目。
在左侧导航栏中，选择“检测与响应 > 自定义防御规则”。
在“自定义防御规则”页面，根据实际需要修改、启用、停用或删除一个或多个自定义规则。
- 编辑自定义防御规则
  1. 找到目标防御规则，在对应“操作”列下，单击“编辑”。
  2. 在“编辑规则”页面，修改MD5、SHA1或SHA256对应的参数值，并单击“下一步”。
  3. 根据实际需要，选择一个或多个资产，然后单击“确定”。
- 启用自定义防御规则
   目标防御规则为“未启用”状态时，才可以执行启用操作。
  - 单个启用：单击某个防御规则对应“操作”列的“启用”，在弹出的“启用规则”页面，单击“确定”。
  - 批量启用：选中多个防御规则，单击规则列表上方的“批量启用”，在弹出的“启用规则”页面，单击“确定”。
    
    启用防御规则后会立即生效，对于Agent离线的资产，该规则会在Agent重新在线后自动生效。
- 停用自定义防御规则
  目标防御规则为“已启用”状态时，才可以执行停用操作。停用防御规则后，该规则不再生效，请您谨慎操作。
  - 单个停用：单击某个防御规则对应“操作”列的“停用”，在弹出的“停用规则”页面，单击“确定”。
  - 批量停用：选中多个防御规则，单击规则列表上方的“批量停用”，在弹出的“停用规则”页面，单击“确定”。
- 删除自定义防御规则
  如果您不再需要某个或多个防御规则，请按照如下步骤操作。目标防御规则为“未启用”状态时，才可以执行删除操作。删除后该规则不再生效，且无法恢复，请谨慎操作。
  - 单个删除：单击该规则对应“操作”列的“删除”，在“删除规则”页面，单击“一键输入”填入DELETE后，单击“确定”。
  - 批量删除：选中多个防御规则，单击规则列表上方的“删除”，在“删除规则”页面，单击“一键输入”填入DELETE后，单击“确定”。