背景信息

IoT安全中心基于設備的行為分析，篩選存在異常的行為。異常行為可能是攻擊者發起的攻擊，也可能是潛伏的惡意程序。IoT安全中心從系統對象、進程行為、網絡進出三個維度識別出異常事件。

操作項

完整的處理策略包括匹配規則（事件）、對應的處理動作、策略應用范圍。您可以根據實際業務場景設置處理策略。

觸發條件

• 普通模式：僅針對特定的事件進行匹配。

• 高級模式：通過通配符設置匹配規則，事件篩選支持的通配符操作如下表所示。

  匹配對象	支持的通配符	示例
  文件路徑或進程	單個字符用半角問號（?）表示。 同一個路徑內的任一字符用星號（*）表示。 任意層路徑用兩個星號（**）表示。	/system/dps/etc/*
  IP地址	支持子網掩碼。 多個IP或IP段用半角逗號（,）分隔。 一組連續的IP用短劃線（-）連接。	192.168.1.0/24,192.168.2.1-192.168.2.100

處理動作

處理動作是異常事件命中安全策略時的響應動作，包括告警、阻止、允許。

• 告警：本次不處理，后續再發生仍然會上報為異常事件。

• 阻止：后續同樣的事件發生時，SOC會進行阻斷操作。

• 允許：后續同樣的事件發生時，SOC不做阻斷處理，并且不再上報為異常事件。

異常詳情

通過詳情查看該異常事件的詳細信息。