技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理用户定义的规则

管理用户定义的 YARA 规则

启用和禁用 YARA 规则
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

启用和禁用 YARA 规则

2024年6月26日

ID 247721

另存为 PDF

具有高级安全官角色的用户可以启用或禁用一个或多个规则,也可以同时启用或禁用所有规则。

分布式解决方案多租户模式下工作时,您只能启用或禁用在当前服务器上创建的 YARA 规则。这意味着在 PCN 的 Web 界面中,您只能启用或禁用在 PCN 服务器上创建的规则。在 SCN 的 Web 界面中,您只能启用或禁用在 SCN 服务器上创建的规则。

如果在 PCN 和 SCN 服务器上启用了同名的 YARA 规则,则扫描文件和对象时 PCN 规则优先于 SCN 规则。

要启用或禁用用于流扫描到达中央节点的文件和对象的 YARA 规则:

  1. 在应用程序 Web 界面窗口中,选择自定义规则部分的YARA子部分。

    这将打开 YARA 规则表。

  2. 在具有相关规则的行中,选择或清除流量扫描列。

该规则针对到达中央节点的流扫描文件和对象启用或禁用。

要启用或禁用所有或多个 YARA 规则以流扫描到达中央节点的文件和对象:

  1. 在程序 Web 界面窗口中,选择自定义规则部分的YARA子部分。
  2. 选择要启用或禁用其使用的规则左侧的复选框。

    您可以通过选择包含列标题的行中的复选框来选择所有规则。

    控制面板出现在窗口的下部。

  3. 单击启用或者禁用启用或禁用所有规则。

所选规则针对到达中央节点的流扫描文件和对象启用或禁用。

另请参阅

查看 YARA 规则表

配置 YARA 规则表显示

导入 YARA 规则

查看 YARA 规则详细信息

筛选和搜索 YARA 规则

清除 YARA 规则筛选器

删除 YARA 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.