查看防御规则表

防御规则表位于应用程序 Web 界面窗口的防止部分。

表包含以下信息：

1. 类型是规则的类型，具体取决于应用程序的操作模式和生成规则的服务器的角色：
   • 全球— 在 PCN 上创建。这些防御规则适用于连接到此 PCN 服务器的主机以及连接到此 PCN 服务器的所有 SCN 服务器。防御规则属于用户在应用程序 Web 界面中管理的租户。
   • 本地—在 SCN 服务器上创建。这些防御规则仅适用于连接到此 SCN 服务器的主机。防御规则属于用户在应用程序 Web 界面中管理的租户。
2. 名称是防御规则的名称。
3. 创建者— 其账户被用于创建规则的用户的名称。
4. 文件哈希值 — 应用于识别文件的哈希算法。

   可以基于以下哈希算法之一识别文件：

   • MD5。
   • SHA256。

   单击具有哈希算法名称的链接将打开一个列表，您可以查看文件哈希并从其中选择以下操作之一：

   • 按照此值进行过滤。
   • 从过滤器中排除。
   • 在 Kaspersky TIP 上查找。

     卡巴斯基信息系统 包含并显示文件和 URL 地址的信誉信息。

   • 在 virustotal.com 上查找（适用于 SHA256）。
   • 查找事件。

     执行此操作时，将打开威胁搜索部分，其中具有根据您选定的哈希已经筛选的事件。

   • 查找警报。

     执行此操作时，警报部分将打开，其中具有根据您选定的哈希已经筛选的警报。

   • 启用防止规则。
   • 禁用防止规则。
   • 删除防止规则。
   • 复制值到剪贴板。
5. 服务器是服务器的名称，具有对其应用防御规则的 PCN 或 SCN 角色。

   如果您使用分布式解决方案和多租户模式，则此字段会显示。

   

   Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

   

   安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 （主中央节点 (PCN)）和从属服务器（辅助中央节点 (SCN)）。

6. 主机是对其主机应用了防御规则且具有中央节点组件的服务器的名称。

   仅当您使用独立的中央节点服务器时才会显示此字段。

7. 状态是防御规则的当前状态。

   防御规则可具有以下状态之一：

   • 已启用。
   • 已禁用。