Добавление правила IDS в исключения
Вы можете добавлять правила IDS "Лаборатории Касперского", по которым выполнены обнаружения средней и высокой степени важности, в исключения из проверки событий.
Вы можете добавить в исключения только правила IDS "Лаборатории Касперского". Если вы не хотите применять при проверке событий пользовательское правило IDS , вы можете отключить это правило или удалить его.
Чтобы добавить правило IDS в исключения, выполните следующие действия:
- В окне веб-интерфейса программы выберите раздел Обнаружения.
Откроется таблица обнаружений.
- По ссылке в графе Технологии откройте окно настройки фильтрации.
- В раскрывающемся списке слева выберите Содержит.
- В раскрывающемся списке справа выберите технологию (IDS) Intrusion Detection System.
- Нажмите на кнопку Применить.
- По значку
раскройте список параметров фильтрации. - Выберите одну или обе степени важности обнаружений:
- Средняя – обнаружение средней степени важности.
- Высокая – обнаружение высокой степени важности.
В таблице отобразятся обнаружения средней и/или высокой степени важности, выполненные технологией Intrusion Detection System на основе правил IDS "Лаборатории Касперского".
- Выберите обнаружение, для которого в графе Обнаружено отображается название нужного правила IDS.
Откроется окно с информацией об обнаружении.
- В правой части окна в блоке Рекомендации в разделе Оценка выберите Добавить в исключения.
Откроется окно Добавить правило IDS в исключения.
- В поле Описание введите описание правила IDS.
- Нажмите на кнопку Добавить.
Правило IDS будет добавлено в исключения и отобразится в списке исключений в разделе Параметры веб-интерфейса программы, подразделе Исключения на закладке Исключения IDS. Это правило не будет применяться при создании обнаружений.
Для пользователей с ролью Аудитор функция изменения записи в списке разрешенных объектов недоступна.
Пользователи с ролью Сотрудник службы безопасности не имеют доступа к списку IDS-исключений.