技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理 IDS 排除项
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

管理 IDS 排除项

2024年6月26日

ID 247774

另存为 PDF

具有高级安全官角色的用户可以添加卡巴斯基 IDS 规则来扫描排除项。Kaspersky Anti Targeted Attack Platform 不会为排除的 IDS 规则创建警报。

您只能将卡巴斯基定义的 IDS 规则添加到排除项。如果您不想在扫描时应用用户定义的 IDS 规则,可以禁用删除该规则。

如果要配置单一排除(例如,针对特定源地址),您可以:

  1. 添加卡巴斯基 IDS 规则到扫描排除项
  2. 通过以下方式之一将基于排除的卡巴斯基规则的新规则添加到用户定义的 IDS 规则列表:
    • 如果系统已有用户定义的 IDS 规则,请导出包含规则的文件,然后向该文件添加新规则,其中包含使用 Suricata 语法缩小规则范围的条件。
    • 如果系统中尚不存在用户定义的 IDS 规则,请创建一个文本文件并使用 Suricata 语法向其中添加具有限定条件的规则。
  3. 导入包含已添加规则的文件。

具有安全审计员角色的用户可以查看添加到排除项的 IDS 规则列表,并查看所选规则的属性。

具有安全官角色的用户无法查看添加到排除项的 IDS 规则列表。

本节内容

查看添加到排除项的 IDS 规则表

将 IDS 规则添加到排除项

编辑添加到排除项的 IDS 规则的描述

从排除项中删除 IDS 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.