Kaspersky Anti Targeted Attack (KATA) Platform

Работа с пользовательскими правилами IDS

14 мая 2024

ID 247710

В режиме распределенного решения и мультитенантности пользовательские правила IDS могут быть одного из следующих типов:

  • Созданные на сервере PCN. По этим правилам производится проверка трафика на сервере PCN.
  • Созданные на сервере SCN. По этим правилам производится проверка трафика на сервере SCN.

Пользователи с ролью Старший сотрудник службы безопасности могут импортировать, заменять и удалять пользовательские правила IDS, а также добавлять правила IDS "Лаборатории Касперского" в исключения из проверки. Пользователи с ролями Старший сотрудник службы безопасности и Аудитор могут использовать правила IDS для поиска признаков целевых атак, зараженных и возможно зараженных объектов в базе обнаружений, а также просматривать информацию о правиле IDS.

У пользователей с ролью Сотрудник службы безопасности нет доступа к пользовательским правилам IDS.

В этом разделе

Импорт пользовательского правила IDS

Просмотр информации о пользовательском правиле IDS

Включение и отключение использования правила IDS при проверке событий

Настройка важности обнаружений, выполненных по пользовательскому правилу IDS

Замена пользовательского правила IDS

Экспорт файла пользовательского правила IDS на компьютер

Удаление пользовательского правила IDS

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!