Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр таблицы правил запрета

14 мая 2024

ID 247687

Таблица правил запрета находится в разделе Политики окна веб-интерфейса приложения.

В таблице содержится следующая информация:

  1. Тип – тип правила в зависимости от режима работы приложения и роли сервера, на котором оно создано:
    • Глобальный – созданные на PCN. Действие этих правил запрета распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Правила запрета относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
    • Локальный – созданные на сервере SCN. Действие этих правил запрета распространяется только на хосты, подключенные к этому серверу SCN. Правила запрета относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
  2. Имя – имя правила запрета.
  3. Автор – имя пользователя, под учетной записью которого было создано правило.
  4. Хеш файла – алгоритм хеширования, применяющийся для идентификации файла.

    Идентификация файла может осуществляться по одному из следующих алгоритмов хеширования:

    • MD5.
    • SHA256.

    По ссылке с названием алгоритма хеширования раскрывается список, в котором вы можете посмотреть хеш файла, а также выбрать одно из следующих действий:

    • Добавить в фильтр.
    • Исключить из фильтра.
    • Найти на TIP.
    • Найти на virustotal.com (для SHA256).
    • Найти события.

      В результате выполнения этого действия откроется раздел Поиск угроз с событиями, уже отфильтрованными по выбранному вами хешу.

    • Найти обнаружения.

      В результате выполнения этого действия откроется раздел Обнаружения с обнаружениями, уже отфильтрованными по выбранному вами хешу.

    • Включить правило запрета.
    • Отключить правило запрета.
    • Удалить правило запрета.
    • Скопировать значение в буфер.
  5. Серверы – имена серверов с ролью PCN или SCN, на которые распространяется правило запрета.

    Поле отображается, если вы используете режим распределенного решения и мультитенантности.

  6. Хосты – имя сервера с компонентом Central Node, на хосты которого распространяется правило запрета.

    Поле отображается, только когда вы используете отдельный сервер Central Node.

  7. Состояние – текущее состояние правила запрета.

    Правило запрета может находиться в одном из следующих состояний:

    • Включено.
    • Выключено.

См. также

Работа с политиками (правилами запрета)

Настройка отображения таблицы правил запрета

Просмотр правила запрета

Создание правила запрета

Импорт правил запрета

Включение и отключение правила запрета

Включение и отключение предустановок

Удаление правил запрета

Фильтрация правил запрета по имени

Фильтрация правил запрета по типу

Фильтрация правил запрета по хешу файла

Фильтрация правил запрета по имени сервера

Сброс фильтра правил запрета

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!