技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 YARA 规则

查看 YARA 规则表
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看 YARA 规则表

2024年6月26日

ID 247718

另存为 PDF

用户定义的 YARA 规则表包含有关用于扫描文件和对象以及创建警报的 YARA 规则的信息;该表显示在应用程序 Web 界面窗口的自定义规则部分,YARA子部分。

表包含以下信息:

  • 创建时间是规则创建时间。
  • Apt_icon_Importance_new — 根据卡巴斯基的经验,对于 Kaspersky Anti Targeted Attack Platform 用户而言,警报重要性取决于此警报可能对计算机或企业 LAN 安全造成的影响。

    默认情况下,由上传的 YARA 规则生成的警报被分配高重要性级别。

  • 类型是规则的类型,具体取决于应用程序的操作模式和生成规则的服务器的角色:
    • 全球 — 在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
    • 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
  • 名称 — 规则的名称。
  • 文件名是从中导入规则的文件的名称。
  • 创建者是用于导入规则的账户的用户的名称。
  • 服务器是服务器的名称,具有对其应用规则的 PCN 或 SCN 角色。

    如果您使用的是分布式解决方案多租户模式,则会显示此列。

  • 流量扫描流扫描文件和对象到达 Central Node 时规则的使用情况:
    • 已启用– 规则正在被使用。
    • 已禁用– 该规则未被使用。

另请参阅

配置 YARA 规则表显示

导入 YARA 规则

查看 YARA 规则详细信息

筛选和搜索 YARA 规则

清除 YARA 规则筛选器

启用和禁用 YARA 规则

删除 YARA 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.