Импорт пользовательского правила IDS

Вы можете импортировать файл формата Snort® или Suricata и использовать его для проверки событий и создания обнаружений Intrision Detection System.

Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется

Например, загрузка пользовательских правил может привести к следующим ошибкам:

• программа может создавать слишком много IDS-обнаружений;
• если программа не будет успевать логировать IDS-обнаружения, некоторые объекты сетевого трафика могут остаться непроверенными;
• регулярные выражения в составе пользовательских правил могут привести к ухудшению производительности или сбоям в работе программы;
• даже формально корректные пользовательские правила могут привести к ухудшению производительности или сбоям в работе программы.

При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены

Чтобы импортировать пользовательское правило IDS, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Правила пользователей, подраздел IDS.
2. Откроется окно пользовательского правила IDS. Нажмите на кнопку Импортировать.

   Откроется окно выбора файла на вашем локальном компьютере.

3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.

Пользовательское правило IDS будет импортировано в программу.

См. также Работа с пользовательскими правилами IDS Просмотр информации о пользовательском правиле IDS Включение и отключение использования правила IDS при проверке событий Настройка важности обнаружений, выполненных по пользовательскому правилу IDS Замена пользовательского правила IDS Скачивание файла пользовательского правила IDS на компьютер Удаление пользовательского правила IDS

В начало