Содержание
Импорт пользовательского правила IDS
Вы можете импортировать файл формата Snort или Suricata и использовать его для проверки событий и создания обнаружений Intrision Detection System.
Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется
Например, загрузка пользовательских правил может привести к следующим ошибкам:
- программа может создавать слишком много IDS-обнаружений;
- если программа не будет успевать записывать IDS-обнаружения, некоторые объекты сетевого трафика могут остаться непроверенными;
- регулярные выражения в составе пользовательских правил могут привести к ухудшению производительности или сбоям в работе программы;
- даже формально корректные пользовательские правила могут привести к ухудшению производительности или сбоям в работе программы.
При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены
Чтобы импортировать пользовательское правило IDS:
- В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IDS.
- Откроется окно пользовательского правила IDS. Нажмите на кнопку Импортировать.
Откроется окно выбора файла на вашем локальном компьютере.
- Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.
Пользовательское правило IDS будет импортировано в программу.