查看防御规则
查看防御规则
查看防御规则:
- 在应用程序 Web 界面窗口中选择防止部分。
这将打开防御规则表
- 选择要查看的规则规则。
防御规则包含以下信息:
- 事件链接将打开包含选定防御规则的搜索条件的威胁搜索部分。
- 状态是防御规则的当前状态。
防御规则可具有以下状态之一:
- 已启用。
- 已禁用。
- 详细信息选项卡包含以下信息:
- MD5/SHA256是被阻止运行的文件的哈希。
单击 MD5/SHA256 链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
- 名称是被阻止运行的防御规则或文件的名称。
- 类型是规则的类型,具体取决于应用程序的操作模式和生成规则的服务器的角色:
- 全球 — 在 PCN 上创建。这些防御规则适用于连接到此 PCN 服务器的主机以及连接到此 PCN 服务器的所有 SCN 服务器。防御规则属于用户在应用程序 Web 界面中管理的租户。
- 本地—在 SCN 服务器上创建。这些防御规则仅适用于连接到此 SCN 服务器的主机。防御规则属于用户在应用程序 Web 界面中管理的租户。
- 通知是通知用户阻止文件执行设置的状态。
- 开启防止是应用防御规则的主机列表。
如果防御在所有主机上生效,则显示所有主机部分。
- MD5/SHA256是被阻止运行的文件的哈希。
- 更改日志选项卡包含对防御做出的更改列表:更改时间、更改防御的用户名,以及对防御采取的操作。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.