Замена пользовательского правила IDS
12 августа 2024
ID 247715
Вы можете заменить ранее импортированный файл формата Snort или Suricata и использовать его для проверки событий и создания обнаружений Intrusion Detection System.
Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется
При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены
Чтобы заменить пользовательское правило IDS:
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел IDS.
- Откроется окно пользовательского правила IDS. Под информацией о правиле нажмите на кнопку Заменить.
Откроется окно выбора файла на вашем локальном компьютере.
- Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.
Пользовательское правило IDS будет импортировано в приложение и заменит ранее импортированное правило.
Для пользователей с ролью Аудитор функция замены пользовательского правила IDS недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к пользовательским правилам IDS.