Импорт правил YARA

Чтобы импортировать правила YARA:

1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел YARA.
2. Нажмите на кнопку Загрузить.

   Откроется окно выбора файлов.

3. Выберите файл правил YARA, который вы хотите загрузить, и нажмите на кнопку Открыть.

   Окно выбора файлов закроется, откроется окно Импорт правил YARA.

   Максимальный допустимый размер загружаемого файла – 20 МБ.

   В нижней части окна отображается отчет. В отчете содержится следующая информация:

   • Количество правил, которые могут быть успешно импортированы.
   • Количество правил, которые не будут импортированы (если такие есть).

     Для каждого правила, которое не может быть импортировано, указывается его название.

4. Установите флажок Проверка трафика, если вы хотите использовать импортированные правила при потоковой проверке объектов и данных, поступающих на Central Node.
5. При необходимости в поле Описание введите любую дополнительную информацию.

   Поле Важность недоступно для редактирования. По умолчанию обнаружениям, выполненным по загруженным правилам YARA, будет присвоена высокая степень важности.

6. В блоке параметров Область применения установите флажки напротив тех серверов, на которых вы хотите применить правила.

   Поле отображается только когда вы используете

   режим распределенного решения

   

   Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

   и
   мультитенантности

   

   Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

   .

7. Нажмите на кнопку Сохранить.

Импортированные правила отобразятся в таблице YARA-правил.