查看添加到排除项的 TAA (IOA) 规则

要查看添加到排除项的 TAA (IOA) 规则：

1. 在应用程序 Web 界面窗口中，选择设置部分、排除情况子部分并转到TAA选项卡。

   被排除的 TAA (IOA) 规则表将显示。

2. 选择要查看的规则。

这将打开一个窗口，其中包含有关规则的信息。

该窗口包含以下信息：

• TAA (IOA) 规则：单击此链接可打开一个窗口，其中包含与此规则对应的 MITRE 技术的描述、关于响应事件的建议以及有关误报可能性的信息。
• ID是应用程序分配给每个规则的 ID。
• 名称是您在添加规则时指定的规则的名称。
• 重要级别是卡巴斯基专家评估的该事件对计算机或企业 LAN 安全可能影响的估计。
• 置信是取决于卡巴斯基专家估计的误报概率的置信水平。
• 排除规则是添加到排除项的规则的操作模式。
  • 总是意味着该规则始终被排除。在这种情况下，Kaspersky Anti Targeted Attack Platform 不会将事件标记为与 TAA (IOA) 规则匹配，也不会根据该规则创建警报。
  • 根据条件表示如果添加了条件则排除该规则。在这种情况下，TAA（IOA）规则由条件以搜索查询形式补充。Kaspersky Anti Targeted Attack Platform 不会将符合指定条件的事件标记为符合 TAA (IOA) 规则。对于与 TAA (IOA) 规则匹配但不满足应用的排除条件的事件，程序会标记事件并创建警报。
• 配置附加条件：单击此链接可打开带有搜索条件的事件搜索表单。

  如果在将 TAA (IOA) 规则添加到排除项时您选择了根据条件模式并配置了一些搜索条件，则显示此字段。

• 搜索条件以<IOA ID> AND NOT <搜索条件>格式配置。

  如果在将 TAA (IOA) 规则添加到排除项时您选择了根据条件模式并配置了一些搜索条件，则显示搜索条件。

• 应用到服务器*是排除项对其应用的主机。

  该字段在分布式解决方案和多租户模式下显示。

  

  Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

  

  安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 （主中央节点 (PCN)）和从属服务器（辅助中央节点 (SCN)）。