过程

1. 转至管理 → 全局设置 → 沙盒平台设定 → 文件提交设置。
2. 在文件提交过滤器下，单击添加。
   此时会显示新建提交规则窗口。
3. 选择启用提交规则。
4. 在条件下，选择下列选项之一：
   • 基本：根据检测类型和其他属性检查文件
   • 高级：根据检测规则和其他属性检查文件
   1. 如果选定基本，也至少会选择以下其中一种检测类型：
      • 无检测类型：未触发任何威胁发现设备检测规则的文件

        注意 当您想要搜索满足特定条件（例如协议或文件类型）但没有检测的文件时，请选择此选项。

      • 以下任何项：

        注意 至少选择一个检测类型。

        • 已知恶意软件：通过基于签名的方法检测到的已知恶意文件
        • 启发式检测：通过启发式分析检测到的潜在恶意文件
        • 高度可疑文件：展现出通过检测规则检测到的高度可疑行为的文件
   2. 如果已选定高级，请单击选择并从列表中至少选择一个检测规则。
5. （可选）单击新建条件。
6. 选择以下任何条件并配置适用的设置。
   • 协议：请至少选择一个协议。
   • 文件类型：至少选择一个文件类型。
   • 文件大小：指定一个小于或等于在存储维护窗口（管理 → 存储维护）中配置的最大文件大小的值。
   • 方向：
     • 内部主机
     • 外部主机
   • 源/目标 IP：对于源和目标，单击选择并选择下列选项之一：
     • 全部
     • 指定 IP 地址
     • 从监控的网络组中选择
7. 如果文件满足配置的条件，则选择威胁发现设备必须执行的操作。
8. 指定规则优先级。请键入 1 到规则总数之间的数字。
9. 单击保存。