Kaspersky Anti Targeted Attack (KATA) Platform

Работа с пользовательскими правилами

14 мая 2024

ID 247695

Вы можете настроить дополнительную защиту IT-инфраструктуры организации с помощью пользовательских правил TAA, IDS, IOC и YARA.

Пользователи с ролью Старший сотрудник службы безопасности могут работать с пользовательскими правилами TAA, IDS, IOC и YARA: загружать и удалять файлы правил, просматривать списки правил, редактировать выбранные правила.

Пользователи с ролью Аудитор могут просматривать списки пользовательских правил TAA, IDS, IOC и YARA и свойства выбранных правил без возможности редактирования.

Пользователи с ролью Сотрудник службы безопасности могут просматривать списки пользовательских правил TAA, IOC и YARA и свойства выбранных правил без возможности редактирования.

В этом разделе

Об использовании индикаторов компрометации (IOC) и атаки (IOA) для поиска угроз

Работа с пользовательскими правилами TAA (IOA)

Работа с пользовательскими правилами IOC

Работа с пользовательскими правилами IDS

Работа с пользовательскими правилами YARA

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!