管理用户定义的 IDS 规则
管理用户定义的 IDS 规则
在分布式解决方案和多租户模式下,自定义 IDS 规则可以具有以下类型之一:
- 在 PCN 服务器上创建。这些规则用于扫描 PCN 服务器上的流量。
- 在 SCN 服务器上创建。这些规则用于扫描 SCN 服务器上的流量。
具有高级安全官角色的用户可以导入、替换和删除用户定义的 IDS 规则,以及将卡巴斯基定义的 IDS 规则添加到扫描的排除项中。具有高级安全官或者安全审计员角色的用户可以使用 IDS 规则在警报数据库中搜索针对性攻击迹象、受感染和可能受感染的对象,并查看 IDS 规则信息。
具有安全官角色的用户无法访问用户定义的 IDS 规则。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.