查看 YARA 规则表
查看 YARA 规则表
用户定义的 YARA 规则表包含有关用于扫描文件和对象以及创建警报的 YARA 规则的信息;该表显示在应用程序 Web 界面窗口的自定义规则部分,YARA子部分。
表包含以下信息:
- 创建时间是规则创建时间。
— 根据卡巴斯基的经验,对于 Kaspersky Anti Targeted Attack Platform 用户而言,警报重要性取决于此警报可能对计算机或企业 LAN 安全造成的影响。
默认情况下,由上传的 YARA 规则生成的警报被分配高重要性级别。
- 类型是规则的类型,具体取决于应用程序的操作模式和生成规则的服务器的角色:
- 全球 — 在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
- 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
- 名称 — 规则的名称。
- 文件名是从中导入规则的文件的名称。
- 创建者是用于导入规则的账户的用户的名称。
- 服务器是服务器的名称,具有对其应用规则的 PCN 或 SCN 角色。
- 流量扫描流扫描文件和对象到达 Central Node 时规则的使用情况:
- 已启用– 规则正在被使用。
- 已禁用– 该规则未被使用。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.