技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 IDS 规则

替换用户定义的 IDS 规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

替换用户定义的 IDS 规则

2024年6月26日

ID 247715

另存为 PDF

您可以替换以前导入的 Snort 或 Suricata 文件,并使用它来扫描事件并创建入侵检测系统警报。

强烈建议在导入自定义规则之前,先在测试环境中测试这些规则。自定义 IDS 规则可能会导致性能问题,在这种情况下,Kaspersky Anti Targeted Attack Platform 的稳定性无法得到保证。

自定义规则的 ID 和属性在上传时可能会被修改。拒绝和丢弃操作更改为警报。具有“通过”操作的规则将被删除。

要替换用户定义的 IDS 规则:

  1. 在应用程序 Web 界面的窗口中,选择自定义规则部分,IDS子部分。
  2. 这将打开用户定义的 IDS 规则窗口。在规则信息下方,单击替换

    这将在您的本地计算机上打开文件选择窗口。

  3. 选择您想上传的文件,然后单击打开

用户定义的 IDS 规则将被导入到应用程序中,替换之前导入的规则。

具有安全审计员角色的用户不能替代用户定义的 IDS 规则。

具有安全官角色的用户无法访问用户定义的 IDS 规则。

另请参阅

管理用户定义的 IDS 规则

导入用户定义的 IDS 规则

查看用户定义的 IDS 规则信息

扫描事件时启用和禁用 IDS 规则的使用

配置用户定义的 IDS 规则生成的警报的重要程度

将用户定义的 IDS 规则文件导出到计算机

删除用户定义的 IDS 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.