Вы можете заменить ранее импортированный файл формата Snort или Suricata и использовать его для проверки событий и создания обнаружений Intrusion Detection System.
Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется
При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены
Чтобы заменить пользовательское правило IDS, выполните следующие действия:
Откроется окно выбора файла на вашем локальном компьютере.
Пользовательское правило IDS будет импортировано в программу и заменит ранее импортированное правило.
Для пользователей с ролью Аудитор функция замены пользовательского правила IDS недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к к пользовательским правилам IDS.