Добавление правила IDS в исключения
12 августа 2024
ID 247776
Вы можете добавлять правила IDS "Лаборатории Касперского", по которым выполнены обнаружения средней и высокой степени важности, в исключения из проверки событий.
Вы можете добавить в исключения только правила IDS "Лаборатории Касперского". Если вы не хотите применять при проверке событий пользовательское правило IDS, вы можете отключить это правило или удалить его.
Чтобы добавить правило IDS в исключения:
- В окне веб-интерфейса приложения выберите раздел Обнаружения.
Откроется таблица обнаружений.
- По ссылке в столбце Технологии откройте окно настройки фильтрации.
- В раскрывающемся списке слева выберите Содержит.
- В раскрывающемся списке справа выберите технологию (IDS) Intrusion Detection System.
- Нажмите на кнопку Применить.
- Если вы хотите отфильтровать обнаружения, по значку раскройте список параметров фильтрации и выберите нужный фильтр.
- Выберите обнаружение, для которого в столбце Обнаружено отображается название нужного правила IDS.
Откроется окно с информацией об обнаружении.
- В правой части окна в блоке Рекомендации в разделе Оценка выберите Добавить в исключения.
Откроется окно Добавить правило IDS в исключения.
- В поле Описание введите описание правила IDS.
- Нажмите на кнопку Добавить.
Правило IDS будет добавлено в исключения и отобразится в списке исключений в разделе Параметры веб-интерфейса приложения, подразделе Исключения на закладке IDS. Это правило не будет применяться при создании обнаружений.
Для пользователей с ролью Аудитор функция изменения записи в списке разрешенных объектов недоступна.
Пользователи с ролью Сотрудник службы безопасности не имеют доступа к списку правил IDS, добавленных в исключения.