管理用户定义的 YARA 规则
管理用户定义的 YARA 规则
您可以使用 YARA 规则作为 YARA 模块数据库来扫描在 Central Node 接收的文件和对象,并扫描安装有 Endpoint Agent 组件的主机。
在分布式解决方案和多租户模式下,自定义 YARA 规则可以具有以下类型之一:
- 全球 — 在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
- 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
在管理应用程序 Web 界面时,具有高级安全官角色的用户可以使用应用程序 Web 界面将 YARA 规则文件导入 Kaspersky Anti Targeted Attack Platform。
具有安全审计员和安全官角色的用户只能查看 YARA 规则。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.