技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 YARA 规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

管理用户定义的 YARA 规则

2024年6月26日

ID 247430

另存为 PDF

您可以使用 YARA 规则作为 YARA 模块数据库来扫描在 Central Node 接收的文件和对象,并扫描安装有 Endpoint Agent 组件的主机

分布式解决方案多租户模式下,自定义 YARA 规则可以具有以下类型之一:

  • 全球 — 在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
  • 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。

在管理应用程序 Web 界面时,具有高级安全官角色的用户可以使用应用程序 Web 界面将 YARA 规则文件导入 Kaspersky Anti Targeted Attack Platform。

具有安全审计员安全官角色的用户只能查看 YARA 规则。

本节内容

查看 YARA 规则表

配置 YARA 规则表显示

导入 YARA 规则

查看 YARA 规则详细信息

筛选和搜索 YARA 规则

清除 YARA 规则筛选器

启用和禁用 YARA 规则

删除 YARA 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.