CSV 格式驗證
| 標頭欄位名稱 | 已接受的值 | 附註 |
|---|---|---|
資源 | 任何 IP、URL、網域或子網域 | 以下「資源清理」部分包含可接受的值和可針對項目執行的清理作業。 |
動作 | 「封鎖」或「允許」 | 透過輸入適當的值來指定是否應封鎖或允許資源。 |
威脅類別 | 對於「封鎖」動作,請輸入下列其中一項內容:「網路釣魚」﹨「垃圾郵件」﹨「惡意軟體網路流量」﹨「挖礦劫持」﹨「第三方App Store流量」 對於「允許」動作,請留空。 | 這是可偵測到資源的威脅類別。 |
驗證錯誤 | N/A | 如果項目驗證失敗,就會加入此標頭欄位。這會告知您在重新上傳 CSV 文件之前,需要修正哪些項目。 |
CSV 檔案中的列將循序處理。如果較高列的值與較低列的值產生矛盾,則較低列優先。例如,如果網域 www.example.com 在 CSV 檔案的第 4 列被列為封鎖,但在第 22 列被列為允許,則將允許該網域。
資源清理
Jamf 會自動清理上傳的項目,使項目可在自訂威脅情報中相容使用。如果非必要或無效,系統將從網路資源項目中刪除以下內容:
URI 配置
連接埠
URI 查詢部分和錨點
根網域中的尾隨點
開頭的「www」子網域
請參見下表了解已清理項目的示例:
| 已上傳資源示例 | 已清理 |
|---|---|
example.com/ | example.com |
www.example.com | example.com |
http://sub1.example.com:8080/ | sub1.example.com |
http://sub1.sub2.example.com/path?param=value#anchor | sub1.sub2.example.com/path |
172.255.123.58 | 172.255.123.58 |
2001:0db8:85a3:0000:0000:8a2e:0370:7334 | 2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
https://[2001:db8:85a3:8d3:1319:8a2e:370:7348]:443/ | 2001:db8:85a3:8d3:1319:8a2e:370:7348 |
清理可能會導致相似的資源被分在同一組、所上傳 CSV 文件中的項目總數可能與 Jamf Security Cloud 中顯示的項目總數不同。
自訂威脅情報目前不支援 Punycode 網域。如需支援此網域,請聯絡 Jamf 支援。