简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
允许的文件类型策略
贡献者
建议更改
PDF
如果检测到已知文件扩展名的文件篡改攻击,并且在“警报”屏幕上生成警报,则可以将该文件扩展名添加到_允许的文件类型_列表中,以防止不必要的警报。
导航到*工作负载安全>策略*并转到_允许的文件类型策略_选项卡。
一旦添加到_允许的文件类型_列表中,就不会针对该允许的文件类型生成文件篡改攻击警报。请注意,“允许的文件类型”策略仅适用于文件篡改检测。
例如,如果将名为 test.txt 的文件重命名为 test.txt.abc,并且工作负载安全系统由于 .abc 扩展名而检测到文件篡改攻击,则可以将 .abc 扩展名添加到 允许的文件类型 列表中。添加到列表后,将不再针对扩展名为 .abc 的文件生成文件篡改攻击。
允许的文件类型可以是完全匹配(例如“ .abc”)或表达式(例如“ .type”、“ .type”或“ type”)。不支持“.a*c”、“.p*f”类型的表达式。