技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 TAA (IOA) 规则

根据事件搜索条件创建 TAA (IOA) 规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

根据事件搜索条件创建 TAA (IOA) 规则

2024年6月26日

ID 247643_1

另存为 PDF

根据事件搜索条件创建 TAA (IOA) 规则:

  1. 选择程序 Web 界面窗口中的威胁搜索部分。

    这将打开事件搜索表单。

  2. 使用设计模式或源代码模式执行事件搜索。
  3. 单击另存为 TAA (IOA) 规则

    这将打开新 TAA (IOA) 规则窗口。

  4. 名称字段中,输入规则的名称。
  5. 单击保存

事件搜索条件将被保存。在自定义规则部分的 TAA(IOA)规则表中,在 Web 界面的TAA子部分中,新规则将以指定名称显示。

如果要将事件搜索条件保存为用户定义的 TAA (IOA) 规则,请避免使用以下字段:

  • IOAd。
  • IOATag。
  • IOATechnique。
  • IOATactics。
  • IOAImportance。
  • IOAConfidence。

保存用户定义的 TAA (IOA) 规则时,应用程序可能没有任何包含这些字段数据的事件。当出现具有此数据的事件时,您之前创建的用户定义字段将无法按这些字段标记事件。

具有安全审计员安全官角色的用户无法根据事件搜索条件创建 TAA (IOA) 规则。

另请参阅

管理用户定义的 TAA (IOA) 规则

查看TAA(IOA)规则表

导入 TAA (IOA) 规则

查看自定义 TAA (IOA) 规则详细信息

搜索其中触发了 TAA (IOA) 规则的警报和事件

筛选和搜索 TAA (IOA) 规则

重置 TAA (IOA) 规则筛选器

启用和禁用 TAA (IOA) 规则

修改 TAA (IOA) 规则

删除 TAA (IOA) 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.