技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 YARA 规则

导入 YARA 规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

导入 YARA 规则

2024年6月26日

ID 247719

另存为 PDF

要导入 YARA 规则:

  1. 在程序 Web 界面窗口中,选择自定义规则部分的YARA子部分。
  2. 单击上传

    这将打开文件选择窗口。

  3. 选择您想导入的 YARA 规则文件,然后单击打开按钮。

    这将关闭文件选择窗口并打开导入 YARA 规则窗口。

    上传文件的最大允许大小为 20 MB。

    报告显示在窗口的下部。报告包含以下信息:

    • 可以成功导入的规则数量。
    • 不导入的规则数量(如果有)。

      对于每条无法导入的规则,都会列出其名称。

  4. 选择流量扫描,如果要使用导入的规则对在中央节点接收的对象和数据进行流式扫描。
  5. 如有必要,请在描述字段中输入任何附加信息。

    重要级别字段无法编辑。默认情况下,由上传的 YARA 规则生成的警报被分配高重要性级别。

  6. 应用到下面,选择与要对其应用规则的服务器对应的复选框。

    仅当您使用分布式方案多租户模式时,才会显示该字段。

  7. 单击保存

导入的规则显示在 YARA 规则表中。

另请参阅

管理用户定义的 YARA 规则

查看 YARA 规则表

配置 YARA 规则表显示

查看 YARA 规则详细信息

筛选和搜索 YARA 规则

清除 YARA 规则筛选器

启用和禁用 YARA 规则

删除 YARA 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.