本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
允許的文件類型策略
貢獻者
建議變更
PDF
如果偵測到已知檔案副檔名的檔案竄改攻擊,並且在「警報」畫面上產生警報,則可以將該檔案副檔名新增至_允許的檔案類型_清單中,以防止不必要的警報。
導覽至*工作負載安全性>策略*並前往_允許的檔案類型原則_標籤。
一旦新增到_允許的檔案類型_清單中,就不會針對該允許的檔案類型產生檔案篡改攻擊警報。請注意,_允許的檔案類型_策略僅適用於檔案篡改偵測。
例如,如果將名為 test.txt 的檔案重新命名為 test.txt.abc,且工作負載安全系統因 .abc 副檔名而偵測到檔案篡改攻擊,則可以將 .abc 副檔名新增至 允許的檔案類型 清單中。新增至清單後,將不再針對副檔名為 .abc 的檔案產生檔案篡改攻擊。
允許的檔案類型可以是完全符合(例如“ .abc”)或表達式(例如“ .type”、“ .type”或“ type”)。不支援「.a*c」、「.p*f」類型的表達式。