技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 YARA 规则

查看 YARA 规则详细信息
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看 YARA 规则详细信息

2024年6月26日

ID 247720

另存为 PDF

要查看 YARA 规则详细信息:

  1. 在应用程序 Web 界面窗口中,选择自定义规则部分的YARA子部分。

    这将打开 YARA 规则表。

  2. 选择您想查看信息的规则。

这将打开一个窗口,其中包含有关规则的信息。

该窗口包含以下信息:

  • 单击警报链接即可在新的浏览器选项卡中显示警报表。警报将根据针对性攻击分析器技术和您正在处理的TAA (IOA) 规则的名称进行筛选。
  • 启动 YARA 扫描链接将打开任务创建窗口。
  • 下载链接可让您下载包含 YARA 规则的文件。
  • 规则名称是文件中指定的规则的名称。
  • 流量扫描流扫描文件和对象到达中央节点时规则的使用情况:
  • 类型是规则的类型,取决于生成它的服务器的角色:
    • 全球—在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
    • 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
  • 重要级别— 分配给使用此规则生成的警报的重要性级别。

    默认情况下,由上传的 YARA 规则生成的警报被分配高重要性级别。

  • 描述是有关您指定的规则的任何附加信息。
  • 应用到– 服务器的名称,包含在其上应用规则的中央节点组件。

另请参阅

查看 YARA 规则表

配置 YARA 规则表显示

导入 YARA 规则

筛选和搜索 YARA 规则

清除 YARA 规则筛选器

启用和禁用 YARA 规则

删除 YARA 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.