AES平台信任列表（自定义IOC）上限如何处理？

新版本AES平台在扫描出病毒后，如果将该文件添加信任会自动将该文件自动添加到自定义IOC里面，后续在扫描时将跳过相同HASH的文件。特殊情况下如果客户添加的IOC达到上限（上限10000条）该如何处理？

如果添加IOC到达上限以后将无法继续添加信任文件。这个时候可以使用排除策略中的路径排除策略对自定义IOC进行优化。

首先我们需要跟客户明确一下，加这么多的自定义IOC原因？

1.客户一些自定义软件、业务软件误报，为了不影响使用添加信任。

2.激活工具、实用小工具等工具类引起的问题。

3.网络中存在感染病毒在传播，文件存在被感染情况，虽然被感染但是客户看到是业务软件而添加信任。

针对以上一些情况可以进行如下处理。

1.如果确认是网络中存在感染病毒在传播，文件存在被感染，虽然被感染但是客户看到是业务软件而添加信任的情况，可以配合处理感染病毒，将已修复的文件移除自定义IOC就可以。

2.如果客户一些自定义软件、业务软件误报，为了不影响使用添加信任。以及激活工具、实用小工具等工具类引起的问题。可以使用排除策略中的路径排除策略对自定义IOC进行优化。

使用排除策略中的路径排除策略对自定义IOC进行优化配置规则如下：

根据文件目录添加：

1、任意磁盘根目录下的“文件目录”：*:\目录名称\

例如：*:\Oracle\

2、任意磁盘，任意目录下的“文件目录”下的文件：*:\*\目录名称\

例如：*:\*\Oracle\

3、任意磁盘，任意目录下的“文件目录”下的多级目录下的文件：*:\*\目录名称\*\

例如：*:\*\Oracle\*\

根据文件名称添加：

任意磁盘，任意目录下的“文件名称”的文件：*:\*\文件名称

例如：*:\*\Oracle.exe

注意：添加排除策略之前一定要跟客户明确添加排除策略后的风险。

建议添加排除策略只添加客户业务软件安装目录。