Замена пользовательского правила IDS

Вы можете заменить ранее импортированный файл формата Snort или Suricata и использовать его для проверки событий и создания обнаружений Intrusion Detection System.

Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется

При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены

Чтобы заменить пользовательское правило IDS, выполните следующие действия:

  1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IDS.
  2. Откроется окно пользовательского правила IDS. Под информацией о правиле нажмите на кнопку Заменить.

    Откроется окно выбора файла на вашем локальном компьютере.

  3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.

Пользовательское правило IDS будет импортировано в программу и заменит ранее импортированное правило.

Для пользователей с ролью Аудитор функция замены пользовательского правила IDS недоступна.

У пользователей с ролью Сотрудник службы безопасности нет доступа к к пользовательским правилам IDS.

См. также

Работа с пользовательскими правилами IDS

Импорт пользовательского правила IDS

Просмотр информации о пользовательском правиле IDS

Включение и отключение использования правила IDS при проверке событий

Настройка важности обнаружений, выполненных по пользовательскому правилу IDS

Скачивание файла пользовательского правила IDS на компьютер

Удаление пользовательского правила IDS

В начало