Добавление в белый список доступно только для IOA-правил "Лаборатории Касперского". Если вы не хотите применять при проверке базы событий пользовательское IOA-правило, вы можете отключить это правило или удалить его.
Чтобы добавить IOA-правило в белый список из раздела Обнаружения, выполните следующие действия:
Откроется таблица обнаружений.
В таблице отобразятся обнаружения, выполненные на основе IOA-правил.
Откроется окно с информацией об обнаружении.
Откроется окно с информацией о правиле.
IOA-правило будет добавлено в белый список. Это правило не будет применяться при проверке базы событий.
Чтобы добавить IOA-правило в белый список из раздела Поиск угроз, выполните следующие действия:
Откроется форма поиска событий.
Отобразится список серверов, на которых были обнаружены события по заданным критериям.
Откроется окно с информацией о событии.
Откроется окно с информацией об обнаружении.
Откроется окно с информацией о правиле.
IOA-правило будет добавлено в белый список. Это правило не будет применяться при проверке базы событий.