查看添加到排除项的 TAA (IOA) 规则
查看添加到排除项的 TAA (IOA) 规则
要查看添加到排除项的 TAA (IOA) 规则:
- 在应用程序 Web 界面窗口中,选择设置部分、排除情况子部分并转到TAA选项卡。
被排除的 TAA (IOA) 规则表将显示。
- 选择要查看的规则。
这将打开一个窗口,其中包含有关规则的信息。
该窗口包含以下信息:
- TAA (IOA) 规则:单击此链接可打开一个窗口,其中包含与此规则对应的 MITRE 技术的描述、关于响应事件的建议以及有关误报可能性的信息。
- ID是应用程序分配给每个规则的 ID。
- 名称是您在添加规则时指定的规则的名称。
- 重要级别是卡巴斯基专家评估的该事件对计算机或企业 LAN 安全可能影响的估计。
- 置信是取决于卡巴斯基专家估计的误报概率的置信水平。
- 排除规则是添加到排除项的规则的操作模式。
- 总是意味着该规则始终被排除。在这种情况下,Kaspersky Anti Targeted Attack Platform 不会将事件标记为与 TAA (IOA) 规则匹配,也不会根据该规则创建警报。
- 根据条件表示如果添加了条件则排除该规则。在这种情况下,TAA(IOA)规则由条件以搜索查询形式补充。Kaspersky Anti Targeted Attack Platform 不会将符合指定条件的事件标记为符合 TAA (IOA) 规则。对于与 TAA (IOA) 规则匹配但不满足应用的排除条件的事件,程序会标记事件并创建警报。
- 配置附加条件:单击此链接可打开带有搜索条件的事件搜索表单。
如果在将 TAA (IOA) 规则添加到排除项时您选择了根据条件模式并配置了一些搜索条件,则显示此字段。
- 搜索条件以
<IOA ID> AND NOT <搜索条件>
格式配置。如果在将 TAA (IOA) 规则添加到排除项时您选择了根据条件模式并配置了一些搜索条件,则显示搜索条件。
- 应用到服务器*是排除项对其应用的主机。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.