Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр правила запрета

14 мая 2024

ID 247688

Чтобы просмотреть правило запрета:

  1. В окне веб-интерфейса приложения выберите раздел Политики.

    Откроется таблица правил запрета.

  2. Выберите правило запрета, которое вы хотите просмотреть.

Правило запрета содержит следующую информацию:

  • События – ссылка, по которой открывается раздел Поиск угроз с условием поиска, содержащим выбранное вами правило запрета.
  • Состояние – текущее состояние правила запрета.

    Правило запрета может находиться в одном из следующих состояний:

    • Включено.
    • Выключено.
  • Закладка Сведения со следующей информацией:
    • MD5/SHA256 – хеш файла, запрещенного к запуску.

      По ссылке MD5/SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

      • Найти на TIP.
      • Найти события.
      • Найти обнаружения.
      • Скопировать значение в буфер.
    • Имя – имя правила запрета или файла, запрещенного к запуску.
    • Тип – тип правила в зависимости от режима работы приложения и роли сервера, на котором оно создано:
      • Глобальный – созданные на PCN. Действие этих правил запрета распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Правила запрета относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
      • Локальный – созданные на сервере SCN. Действие этих правил запрета распространяется только на хосты, подключенные к этому серверу SCN. Правила запрета относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
    • Уведомление – состояние параметра Показывать пользователю уведомление о блокировке запуска файла.
    • Запрет для – список хостов, на которые распространяется правило запрета.

      Если запрет действует на всех хостах, отображается надпись Всех хостов.

  • Закладка Журнал изменений содержит список изменений запрета: время изменения, имя пользователя, изменившего запрет, и действия над запретом.

См. также

Работа с политиками (правилами запрета)

Просмотр таблицы правил запрета

Настройка отображения таблицы правил запрета

Создание правила запрета

Импорт правил запрета

Включение и отключение правила запрета

Включение и отключение предустановок

Удаление правил запрета

Фильтрация правил запрета по имени

Фильтрация правил запрета по типу

Фильтрация правил запрета по хешу файла

Фильтрация правил запрета по имени сервера

Сброс фильтра правил запрета

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!