技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 TAA (IOA) 规则

查看TAA(IOA)规则表
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看TAA(IOA)规则表

2024年6月26日

ID 247701

另存为 PDF

如果您使用分布式解决方案多租户模式,请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

用户定义的 TAA (IOA) 规则表包含有关用于扫描事件和创建警报的 TAA (IOA) 规则的信息;该表位于应用程序 Web 界面窗口的自定义规则部分,TAA子部分。

表包含以下信息:

  1. Apt_icon_Importance_new — 分配给使用此 TAA (IOA) 规则生成的警报的重要性级别。

    重要性级别可以采用以下值之一:

    • Apt_icon_importance_low
    • Apt_icon_importance_medium
    • Apt_icon_importance_high
  2. 类型是规则的类型,具体取决于应用程序的操作模式和生成规则的服务器的角色:
    • 全球 — 在 PCN 服务器上创建。这些规则用于扫描此 PCN 服务器以及连接到此 PCN 服务器的所有 SCN 服务器上的事件。扫描的事件属于用户在程序 Web 界面中管理的租户。
    • 本地—在 SCN 服务器上创建。这些规则用于扫描此 SCN 服务器上的事件。扫描的事件属于用户在程序 Web 界面中管理的租户。
  3. 置信 — 置信度取决于规则引起误报的可能性:

    置信度越高,误报的可能性就越低。

  4. 名称 — 规则的名称。
  5. 服务器是服务器的名称,具有对其应用规则的 PCN 或 SCN 角色。

    如果您使用的是分布式解决方案多租户模式,则会显示此列。

  6. 生成警报– 要求根据数据库中的事件与规则标准的匹配来存储警报信息。
    • 已启用– 使用指定的针对性攻击分析器 (TAA) 技术在警报表中为该事件创建一条记录。
    • 已禁用– 不显示在警报表中。
  7. 状态– 事件扫描中规则的使用状态:
    • 已启用– 规则正在被使用。
    • 已禁用– 该规则未被使用。

另请参阅

根据事件搜索条件创建 TAA (IOA) 规则

导入 TAA (IOA) 规则

查看自定义 TAA (IOA) 规则详细信息

搜索其中触发了 TAA (IOA) 规则的警报和事件

筛选和搜索 TAA (IOA) 规则

重置 TAA (IOA) 规则筛选器

启用和禁用 TAA (IOA) 规则

修改 TAA (IOA) 规则

删除 TAA (IOA) 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.