技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理策略(防御规则)

查看防御规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看防御规则

2024年6月26日

ID 247688

另存为 PDF

查看防御规则:

  1. 在应用程序 Web 界面窗口中选择防止部分。

    这将打开防御规则表

  2. 选择要查看的规则规则。

防御规则包含以下信息:

  • 事件链接将打开包含选定防御规则的搜索条件的威胁搜索部分。
  • 状态是防御规则的当前状态。

    防御规则可具有以下状态之一:

    • 已启用
    • 已禁用。
  • 详细信息选项卡包含以下信息:
    • MD5/SHA256是被阻止运行的文件的哈希。

      单击 MD5/SHA256 链接将打开一个列表,您可以从其中选择以下操作之一:

      • 在 Kaspersky TIP 上查找
      • 查找事件
      • 查找警报
      • 复制值到剪贴板
    • 名称是被阻止运行的防御规则或文件的名称。
    • 类型是规则的类型,具体取决于应用程序的操作模式和生成规则的服务器的角色:
      • 全球 — 在 PCN 上创建。这些防御规则适用于连接到此 PCN 服务器的主机以及连接到此 PCN 服务器的所有 SCN 服务器。防御规则属于用户在应用程序 Web 界面中管理的租户。
      • 本地—在 SCN 服务器上创建。这些防御规则仅适用于连接到此 SCN 服务器的主机。防御规则属于用户在应用程序 Web 界面中管理的租户。
    • 通知通知用户阻止文件执行设置的状态。
    • 开启防止是应用防御规则的主机列表。

      如果防御在所有主机上生效,则显示所有主机部分。

  • 更改日志选项卡包含对防御做出的更改列表:更改时间、更改防御的用户名,以及对防御采取的操作。

另请参阅

管理策略(防御规则)

查看防御规则表

配置防御规则表显示

创建防御规则

导入防御规则

启用和禁用防御规则

启用和禁用预设

删除防御规则

按名称筛选防御规则

按类型筛选防御规则

按文件哈希筛选防御规则

按服务器名称筛选防御规则

清除防御规则筛选器

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.