技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理 TAA 排除项

查看添加到排除项的 TAA (IOA) 规则表
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看添加到排除项的 TAA (IOA) 规则表

2024年6月26日

ID 247780

另存为 PDF

要查看被添加到排除项的 TAA (IOA) 规则表:

  1. 在应用程序 Web 界面的主窗口中,选择设置部分的排除情况子部分。
  2. 单击TAA选项卡。

被排除的 TAA (IOA) 规则表将显示。您可以通过单击列标题中的链接来筛选规则。

表包含以下信息:

  • Apt_icon_Importance_new — 分配给使用此 TAA (IOA) 规则生成的警报的重要性级别。

    重要性级别可以采用以下值之一:

    • Apt_icon_importance_low
    • Apt_icon_importance_medium
    • Apt_icon_importance_high
  • 类型是规则的类型,取决于生成它的服务器的角色:
    • 本地—在 SCN 服务器上创建。这些排除项仅适用于连接到此 SCN 服务器的主机。排除项属于用户在应用程序 Web 界面中管理的租户。
    • 全球 — 在 PCN 服务器上创建。排除项适用于连接到此 PCN 服务器的主机以及连接到此 PCN 服务器的所有 SCN 服务器。排除项属于用户在应用程序 Web 界面中管理的租户。
  • 置信 — 置信度取决于规则引起误报的可能性:

    置信度越高,误报的可能性就越低。

  • 排除规则是添加到排除项的规则的操作模式。
    • 总是意味着该规则始终被排除。在这种情况下,Kaspersky Anti Targeted Attack Platform 不会将事件标记为与 TAA (IOA) 规则匹配,也不会根据该规则创建警报。
    • 根据条件表示如果添加了条件则排除该规则。在这种情况下,TAA(IOA)规则由条件以搜索查询形式补充。Kaspersky Anti Targeted Attack Platform 不会将符合指定条件的事件标记为符合 TAA (IOA) 规则。对于与 TAA (IOA) 规则匹配但不满足应用的排除条件的事件,程序会标记事件并创建警报。
  • 名称是规则的名称。

另请参阅

将 TAA (IOA) 规则添加到排除项

查看添加到排除项的 TAA (IOA) 规则

从排除项中删除 TAA (IOA) 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.