技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 IDS 规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

管理用户定义的 IDS 规则

2024年6月26日

ID 247710

另存为 PDF

分布式解决方案多租户模式下,自定义 IDS 规则可以具有以下类型之一:

  • 在 PCN 服务器上创建。这些规则用于扫描 PCN 服务器上的流量。
  • 在 SCN 服务器上创建。这些规则用于扫描 SCN 服务器上的流量。

具有高级安全官角色的用户可以导入替换删除用户定义的 IDS 规则,以及将卡巴斯基定义的 IDS 规则添加到扫描的排除项中。具有高级安全官或者安全审计员角色的用户可以使用 IDS 规则在警报数据库中搜索针对性攻击迹象、受感染和可能受感染的对象,并查看 IDS 规则信息

具有安全官角色的用户无法访问用户定义的 IDS 规则。

本节内容

导入用户定义的 IDS 规则

查看用户定义的 IDS 规则信息

扫描事件时启用和禁用 IDS 规则的使用

配置用户定义的 IDS 规则生成的警报的重要程度

替换用户定义的 IDS 规则

将用户定义的 IDS 规则文件导出到计算机

删除用户定义的 IDS 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.