Kaspersky Anti Targeted Attack (KATA) Platform

Добавление правила исключения из проверки

14 мая 2024

ID 247767

Чтобы добавить правило исключения из проверки:

  1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
  2. Откройте вкладку Проверка.
  3. В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Добавить.

    Откроется окно Новое правило.

  4. В раскрывающемся списке Критерий выберите один из следующих критериев добавления правила в список исключений из проверки:
    • MD5.
    • Формат.
    • Маска URL.
    • Адрес получателя.
    • Адрес отправителя.
    • IP или подсеть источника.
    • IP или подсеть назначения.
    • Агент пользователя.
  5. Если вы выбрали Формат, в раскрывающемся списке Значение выберите формат файла, который вы хотите добавить.

    Например, вы можете выбрать формат MSOfficeDoc.

  6. Если вы выбрали MD5, Маска URL, Адрес получателя, Адрес отправителя, IP или подсеть источника, IP или подсеть назначения или Агент пользователя, в поле Значение введите значение соответствующего критерия, которое вы хотите добавить в список исключений из проверки:
    • Если вы выбрали MD5, в поле Значение введите MD5-хеш файла.
    • Если вы выбрали Маска URL, в поле Значение введите маску URL-адреса.

      При формировании маски вы можете использовать следующие специальные символы:

      * – любая последовательность символов.

      Пример:

      Если вы введете маску *abc*, приложение будет считать безопасным любой URL-адрес, содержащий последовательность abc. Например, www.example.com/download_virusabc

      ? – любой один символ.

      Пример:

      Если вы введете маску example_123?.com, приложение будет считать безопасным любой URL-адрес, содержащий заданную последовательность символов и любой символ, следующий за 3. Например, example_1234.com

      В случае, если символы * и ? входят в состав полного URL-адреса, добавляемого в исключения из проверки, при вводе этих символов нужно использовать \ – отмена одного из следующих за ним символов * или ?, \.

      Пример:

      В качестве доверенного адреса требуется добавить следующий URL-адрес: www.example.com/download_virus/virus.dll?virus_name=

      Чтобы приложение не восприняло ? как специальный символ формирования маски, нужно поставить перед ? знак \.

      URL-адрес, добавляемый в список исключений из проверки, будет выглядеть следующим образом: www.example.com/download_virus/virus.dll\?virus_name=

    • Если вы выбрали Адрес получателя или Адрес отправителя, в поле Значение введите адрес электронной почты.
    • Если вы выбрали Агент пользователя, в поле Значение введите заголовок User agent HTTP-запросов, содержащий информацию о браузере.
    • Если вы выбрали IP или подсеть источника или IP или подсеть назначения, в поле Значение введите адрес или подсеть (например, 255.255.255.0).

    В полях Маска URL, Адрес получателя, Адрес отправителя вы можете указывать доменные имена, содержащие символы кириллицы. В этом случае указанный адрес будет преобразован в Punycode и обработан в соответствии с параметрами приложения.

  7. Нажмите на кнопку Добавить.

Правило будет добавлено в список исключений из проверки.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция добавления правила исключения из проверки недоступна.

См. также

Работа со списком исключений из проверки

Просмотр таблицы данных, исключенных из проверки

Удаление правила исключения из проверки

Изменение правила, добавленного в исключения из проверки

Экспорт списка данных, исключенных из проверки

Фильтрация правил в списке исключений из проверки по критерию

Поиск правил в списке исключений из проверки по значению

Сброс фильтра правил в списке исключений из проверки

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!