Работа со списком исключений из проверки

Пользователи с ролью Старший сотрудник службы безопасности могут создавать, импортировать и экспортировать список исключений из проверки – список данных, которые Kaspersky Anti Targeted Attack Platform будет считать безопасными и не будет отображать в таблице обнаружений. Вы можете создать правила исключений из проверки для следующих данных:

• MD5.
• Формат.
• Маска URL.
• Адрес получателя.
• Адрес отправителя.
• IP или подсеть источника.
• IP или подсеть назначения.
• Агент пользователя.

Пользователи с ролью Аудитор и Сотрудник службы безопасности могут просматривать список правил исключений из проверки, а также экспортировать его.

Просмотр таблицы данных, исключенных из проверки

Чтобы просмотреть таблицу с данными, исключенными из проверки:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Перейдите на закладку Проверка.

Отобразится таблица со списком данных, которые Kaspersky Anti Targeted Attack Platform будет считать безопасными и не будет создавать для них обнаружения. Вы можете фильтровать правила по ссылкам в названии столбцов.

В таблице содержится следующая информация:

• Критерий – критерий добавления записи в список разрешенных объектов.
• Значение – значение критерия.

Добавление правила исключения из проверки

Чтобы добавить правило исключения из проверки:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Откройте вкладку Проверка.
3. В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Добавить.

   Откроется окно Новое правило.

4. В раскрывающемся списке Критерий выберите один из следующих критериев добавления правила в список исключений из проверки:
   • MD5.
   • Формат.
   • Маска URL.
   • Адрес получателя.
   • Адрес отправителя.
   • IP или подсеть источника.
   • IP или подсеть назначения.
   • Агент пользователя.
5. Если вы выбрали Формат, в раскрывающемся списке Значение выберите формат файла, который вы хотите добавить.

   Например, вы можете выбрать формат MSOfficeDoc.

6. Если вы выбрали MD5, Маска URL, Адрес получателя, Адрес отправителя, IP или подсеть источника, IP или подсеть назначения или Агент пользователя, в поле Значение введите значение соответствующего критерия, которое вы хотите добавить в список исключений из проверки:
   • Если вы выбрали MD5, в поле Значение введите MD5-хеш файла.
   • Если вы выбрали Маска URL, в поле Значение введите маску URL-адреса.

     При формировании маски вы можете использовать следующие специальные символы:

     * – любая последовательность символов.

     Пример: Если вы введете маску *abc*, приложение будет считать безопасным любой URL-адрес, содержащий последовательность abc. Например, www.example.com/download_virusabc

     ? – любой один символ.

     Пример: Если вы введете маску example_123?.com, приложение будет считать безопасным любой URL-адрес, содержащий заданную последовательность символов и любой символ, следующий за 3. Например, example_1234.com

     В случае, если символы * и ? входят в состав полного URL-адреса, добавляемого в исключения из проверки, при вводе этих символов нужно использовать \ – отмена одного из следующих за ним символов * или ?, \.

     Пример: В качестве доверенного адреса требуется добавить следующий URL-адрес: www.example.com/download_virus/virus.dll?virus_name= Чтобы приложение не восприняло ? как специальный символ формирования маски, нужно поставить перед ? знак \. URL-адрес, добавляемый в список исключений из проверки, будет выглядеть следующим образом: www.example.com/download_virus/virus.dll\?virus_name=

   • Если вы выбрали Адрес получателя или Адрес отправителя, в поле Значение введите адрес электронной почты.
   • Если вы выбрали Агент пользователя, в поле Значение введите заголовок User agent HTTP-запросов, содержащий информацию о браузере.
   • Если вы выбрали IP или подсеть источника или IP или подсеть назначения, в поле Значение введите адрес или подсеть (например, 255.255.255.0).

   В полях Маска URL, Адрес получателя, Адрес отправителя вы можете указывать доменные имена, содержащие символы кириллицы. В этом случае указанный адрес будет преобразован в Punycode и обработан в соответствии с параметрами приложения.

7. Нажмите на кнопку Добавить.

Правило будет добавлено в список исключений из проверки.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция добавления правила исключения из проверки недоступна.

Удаление правила исключения из проверки

Чтобы удалить одно или несколько правил из списка исключений из проверки:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Откройте вкладку Проверка.
3. Установите флажок слева от каждого правила, которое вы хотите удалить из списка исключений из проверки.

   Если вы хотите удалить все правила, установите флажок над списком.

4. В нижней части окна нажмите на кнопку Удалить.

   Отобразится окно подтверждения действия.

5. Нажмите на кнопку Да.

Выбранные правила будут удалены из списка исключений из проверки.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция удаления записи в списке исключений из проверки недоступна.

Изменение правила, добавленного в исключения из проверки

Чтобы изменить правило в списке исключений из проверки:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Откройте вкладку Проверка.
3. Выберите правило, которое вы хотите изменить.

   Откроется окно Изменить правило.

4. Внесите необходимые изменения в поля Критерий и Значение.
5. Нажмите на кнопку Сохранить.

Правило будет изменено.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция изменения правила в списке исключений из проверки недоступна.

Экспорт списка данных, исключенных из проверки

Чтобы экспортировать список исключений из проверки:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Откройте вкладку Проверка.
3. В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Экспортировать.

Файл в формате JSON с экспортированным списком исключений из проверки будет сохранен в папку загрузки браузера на вашем компьютере.

Фильтрация правил в списке исключений из проверки по критерию

Чтобы отфильтровать записи в списке исключений из проверки по типу правила:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Откройте вкладку Проверка.
3. По ссылке Критерий откройте окно настройки фильтрации.
4. Установите один или несколько флажков рядом с критериями, по которым вы хотите отфильтровать правила:
   • MD5.
   • Формат.
   • Маска URL.
   • Адрес получателя.
   • Адрес отправителя.
   • IP или подсеть источника.
   • IP или подсеть назначения.
   • Агент пользователя.
5. Нажмите на кнопку Применить.

Окно настройки фильтрации закроется.

В списке исключений из проверки отобразятся только правила, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

Поиск правил в списке исключений из проверки по значению

Чтобы найти правила в списке исключений из проверки по значению:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Откройте вкладку Проверка.
3. По ссылке Значение откройте окно настройки фильтрации.
4. Введите символы значения.
5. Нажмите на кнопку Применить.

В списке исключений из проверки отобразятся только правила, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

Сброс фильтра правил в списке исключений из проверки

Чтобы сбросить фильтр записей в списке исключений по одному или нескольким условиям фильтрации:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Откройте вкладку Проверка.
3. Нажмите на кнопку справа от того заголовка столбца таблицы записей в списке исключений из проверки, условия фильтрации по которому вы хотите сбросить.

   Если вы хотите сбросить несколько условий фильтрации, выполните действия по сбросу каждого из условий фильтрации.

Выбранные фильтры будут сброшены.

В списке исключений из проверки отобразятся только правила, соответствующие заданным вами условиям.