查看添加到排除项的 TAA (IOA) 规则表
查看添加到排除项的 TAA (IOA) 规则表
要查看被添加到排除项的 TAA (IOA) 规则表:
- 在应用程序 Web 界面的主窗口中,选择设置部分的排除情况子部分。
- 单击TAA选项卡。
被排除的 TAA (IOA) 规则表将显示。您可以通过单击列标题中的链接来筛选规则。
表包含以下信息:
— 分配给使用此 TAA (IOA) 规则生成的警报的重要性级别。
重要性级别可以采用以下值之一:
— 低。
— 中。
— 高。
- 类型是规则的类型,取决于生成它的服务器的角色:
- 本地—在 SCN 服务器上创建。这些排除项仅适用于连接到此 SCN 服务器的主机。排除项属于用户在应用程序 Web 界面中管理的租户。
- 全球 — 在 PCN 服务器上创建。排除项适用于连接到此 PCN 服务器的主机以及连接到此 PCN 服务器的所有 SCN 服务器。排除项属于用户在应用程序 Web 界面中管理的租户。
- 置信 — 置信度取决于规则引起误报的可能性:
- 高。
- 中。
- 低。
置信度越高,误报的可能性就越低。
- 排除规则是添加到排除项的规则的操作模式。
- 总是意味着该规则始终被排除。在这种情况下,Kaspersky Anti Targeted Attack Platform 不会将事件标记为与 TAA (IOA) 规则匹配,也不会根据该规则创建警报。
- 根据条件表示如果添加了条件则排除该规则。在这种情况下,TAA(IOA)规则由条件以搜索查询形式补充。Kaspersky Anti Targeted Attack Platform 不会将符合指定条件的事件标记为符合 TAA (IOA) 规则。对于与 TAA (IOA) 规则匹配但不满足应用的排除条件的事件,程序会标记事件并创建警报。
- 名称是规则的名称。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.