技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 TAA (IOA) 规则

导入 TAA (IOA) 规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

导入 TAA (IOA) 规则

2024年6月26日

ID 247702

另存为 PDF

您可以导入 IOC 格式文件并使用它来扫描事件并创建针对性攻击分析器警报。

强烈建议您在导入之前在测试环境中测试自定义的 TAA (IOA) 规则。自定义的 TAA (IOA) 规则可能会导致性能问题,这种情况下无法保证 Kaspersky Anti Targeted Attack Platform 的稳定性能。

要导入 TAA (IOA) 规则:

  1. 在应用程序 Web 界面的窗口中,选择自定义规则部分,TAA子部分。

    这将打开 TAA (IOA) 规则表。

  2. 单击导入

    这将在您的本地计算机上打开文件选择窗口。

  3. 选择您想上传的文件,然后单击打开

    这将打开新 TAA (IOA) 规则窗口。

  4. 如果要启用扫描事件数据库的规则,将状态切换开关设置为已启用
  5. 详细信息选项卡上的名称字段中,输入规则的名称。
  6. 描述字段中,输入有关规则的任何附加信息。
  7. 重要级别下拉列表中,选择要分配给使用此 TAA (IOA) 规则生成的警报的重要性级别。
  8. 置信下拉列表中,根据您的估计选择此规则的置信度:
  9. 应用到下面,选择与要对其应用规则的服务器对应的复选框。
  10. 查询选项卡上,验证定义的搜索条件。如有必要,请进行更改。
  11. 单击保存

用户定义的 TAA (IOA) 规则被导入到应用程序中。

您还可以通过将事件数据库搜索条件保存威胁搜索部分中来添加 TAA (IOA) 规则。

另请参阅

查看TAA(IOA)规则表

根据事件搜索条件创建 TAA (IOA) 规则

查看自定义 TAA (IOA) 规则详细信息

搜索其中触发了 TAA (IOA) 规则的警报和事件

筛选和搜索 TAA (IOA) 规则

重置 TAA (IOA) 规则筛选器

启用和禁用 TAA (IOA) 规则

修改 TAA (IOA) 规则

删除 TAA (IOA) 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.