Kaspersky Anti Targeted Attack Platform
Содержание
Содержание
Просмотр правила запрета
Чтобы просмотреть правило запрета:
- В окне веб-интерфейса приложения выберите раздел Политики.
Откроется таблица правил запрета.
- Выберите правило запрета, которое вы хотите просмотреть.
Правило запрета содержит следующую информацию:
- События – ссылка, по которой открывается раздел Поиск угроз с условием поиска, содержащим выбранное вами правило запрета.
- Состояние – текущее состояние правила запрета.
Правило запрета может находиться в одном из следующих состояний:
- Включено.
- Выключено.
- Закладка Сведения со следующей информацией:
- MD5/SHA256 – хеш файла, запрещенного к запуску.
По ссылке MD5/SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:
- .
- Найти события.
- Найти обнаружения.
- Скопировать значение в буфер.
- Имя – имя правила запрета или файла, запрещенного к запуску.
- Тип – тип правила в зависимости от режима работы приложения и роли сервера, на котором оно создано:
- Глобальный – созданные на PCN. Действие этих правил запрета распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Правила запрета относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
- Локальный – созданные на сервере SCN. Действие этих правил запрета распространяется только на хосты, подключенные к этому серверу SCN. Правила запрета относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
- Уведомление – состояние параметра Показывать пользователю уведомление о блокировке запуска файла.
- Запрет для – список хостов, на которые распространяется правило запрета.
Если запрет действует на всех хостах, отображается надпись Всех хостов.
- MD5/SHA256 – хеш файла, запрещенного к запуску.
- Закладка Журнал изменений содержит список изменений запрета: время изменения, имя пользователя, изменившего запрет, и действия над запретом.