Импорт пользовательского правила IDS
12 августа 2024
ID 247711
Вы можете импортировать файл формата Snort® или Suricata и использовать его для проверки событий и создания обнаружений Intrision Detection System.
Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется
Например, загрузка пользовательских правил может привести к следующим ошибкам:
- приложение может создавать слишком много IDS-обнаружений;
- если приложение не будет успевать записывать IDS-обнаружения, некоторые объекты сетевого трафика могут остаться непроверенными;
- регулярные выражения в составе пользовательских правил могут привести к ухудшению производительности или сбоям в работе приложения;
- даже формально корректные пользовательские правила могут привести к ухудшению производительности или сбоям в работе приложения.
При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены
Чтобы импортировать пользовательское правило IDS:
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел IDS.
Откроется окно пользовательского правила IDS.
- Нажмите на кнопку Импортировать.
Откроется окно выбора файла на вашем локальном компьютере.
- Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.
Пользовательское правило IDS будет импортировано в приложение.