Импорт пользовательского правила IDS

Вы можете импортировать файл формата Snort® или Suricata и использовать его для проверки событий и создания обнаружений Intrision Detection System.

Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется

Например, загрузка пользовательских правил может привести к следующим ошибкам:

При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены

Чтобы импортировать пользовательское правило IDS, выполните следующие действия:

  1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IDS.
  2. Откроется окно пользовательского правила IDS. Нажмите на кнопку Импортировать.

    Откроется окно выбора файла на вашем локальном компьютере.

  3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.

Пользовательское правило IDS будет импортировано в программу.

См. также

Работа с пользовательскими правилами IDS

Просмотр информации о пользовательском правиле IDS

Включение и отключение использования правила IDS при проверке событий

Настройка важности обнаружений, выполненных по пользовательскому правилу IDS

Замена пользовательского правила IDS

Скачивание файла пользовательского правила IDS на компьютер

Удаление пользовательского правила IDS

В начало