中央存儲庫模塊

中央存儲庫提取模塊負責將屬性添加到數據庫，并將每個屬性與值得注意的屬性列表進行比較。最好運行所有攝取模塊以充分利用關聯引擎。例如，如果未運行哈希查找，則中央存儲庫模塊將不會將任何文件放入數據庫。如果中央存儲庫模塊未在特定情況下運行，但啟用了中央存儲庫，則功能仍然有限。Content Viewer仍將顯示運行中央存儲庫的其他案例/數據源的匹配屬性。

中央存儲庫提取模塊有三種設置：

• 將項目保存到中央存儲庫 -僅在極少數情況下，您不想將其從當前數據源添加到中央存儲庫，但仍希望標記過去發生的情況，才應取消選擇此項。
• 標記先前標記為值得注意的項目 -啟用此選項后，如果找到與先前標記的屬性匹配的屬性，則會創建有趣的項目/文件工件。有關詳細信息，請參見下一部分標記文件和工件。
• 標記以前查看過的設備 -啟用此選項后，如果發現中央存儲庫中已經存在任何與設備相關的屬性（USB，MAC地址，IMSI，IMEI，ICCID），則會創建一個有趣的項目工件。被標記。

標記文件和工件

用“值得注意的”標簽標記文件或工件也會將其在中央存儲庫中的關聯屬性也更改為值得注意的。默認情況下，將有一個名為“值得注意的項目”的標簽可用于此目的。有關創建具有顯著狀態的其他標簽的更多信息，請參見“ 標簽”頁面。將來的任何數據源提取（啟用了此模塊）都將以與“已知錯誤”哈希集類似的方式使用那些顯著的屬性，從而導致在當前打開的情況下，將來自該提取的匹配文件和工件添加到“有趣的項目”列表中。

如果將標簽意外添加到文件或工件，則可以通過上下文菜單將其刪除。這將刪除其屬性在中央存儲庫中的顯著狀態。

如果要防止在特定情況下創建“有趣的項目”，可以通過運行時提取屬性禁用標記。請注意，這僅會禁用“有趣項”結果-所有屬性仍將添加到中央存儲庫。