技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理 IDS 排除项

将 IDS 规则添加到排除项
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

将 IDS 规则添加到排除项

2024年6月26日

ID 247776

另存为 PDF

您可以从事件扫描中排除具有中等或高度重要性警报的卡巴斯基 IDS 规则。

您只能将卡巴斯基定义的 IDS 规则添加到排除项。如果您不想应用用户定义的 IDS 规则进行事件扫描,可以禁用该规则或将其删除

要将 IDS 规则添加到排除项:

  1. 在应用程序 Web 界面窗口中选择警报部分。

    这将打开警报表。

  2. 单击技术列中的链接打开筛选器配置窗口。
  3. 在左侧的下拉列表中,选择包含
  4. 在右侧的下拉列表中,选择(IDS)入侵检测系统技术。
  5. 单击应用
  6. 如果您想筛选检测,请单击Apt_icon_Importance_new展开筛选参数列表并选择所需的筛选器。
  7. 选择一个警报,检测到列为其显示相关 IDS 规则的名称。

    这将打开一个窗口,其中包含有关警报的信息。

  8. 在窗口的右侧的建议部分、分类子部分,单击添加到排除项

    这将打开将 IDS 规则添加到排除项窗口。

  9. 描述字段中,输入 IDS 规则的描述。
  10. 单击添加

IDS 规则将被添加到排除项中,并显示在应用程序 Web 界面中排除项列表的设置部分、排除情况子部分、IDS选项卡上。此规则不再被用于创建警报。

具有安全审计员角色的用户无法修改允许对象列表中的条目。

具有安全官角色的用户无权访问添加到排除项的 IDS 规则列表。

另请参阅

查看添加到排除项的 IDS 规则表

编辑添加到排除项的 IDS 规则的描述

从排除项中删除 IDS 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.