Пользователи с ролью Старший сотрудник службы безопасности могут включить или отключить использование одного или нескольких правил, а также всех правил сразу.
Чтобы включить или отключить использование правила TAA (IOA) при проверке событий:
Откроется таблица правил TAA (IOA).
Использование правила при проверке событий будет включено или отключено.
Чтобы включить или отключить использование всех или нескольких правил TAA (IOA) при проверке событий:
Откроется таблица правил TAA (IOA).
Вы можете выбрать все правила, установив флажок в строке с заголовками столбцов.
В нижней части окна отобразится панель управления.
Использование выбранных правил при проверке событий будет включено или отключено.
В режиме распределенного решения и multitenancy на сервере PCN доступно управление только глобальными правилами YARA. Управление локальными правилами YARA доступно на серверах SCN тех организаций, к которым у вас есть доступ. Если вы хотите использовать локальное правило YARA для проверки файлов и объектов на сервере PCN, вам требуется загрузить файл с правилом на сервер.
Для пользователей с ролью Аудитор и Сотрудник службы безопасности включение и отключение правил YARA недоступно.