Пользователи с ролью Старший сотрудник службы безопасности могут удалить одно или несколько пользовательских правил TAA (IOA), а также все правила сразу.
При работе в режиме распределенного решения вы можете удалять только те правила TAA (IOA), которые были созданы на текущем сервере. Это значит, что в веб-интерфейсе PCN доступно удаление только правил, созданных на PCN. В веб-интерфейсе SCN доступно удаление только правил, созданных на SCN.
Чтобы удалить пользовательское правило TAA (IOA):
Откроется таблица правил TAA (IOA).
Откроется окно с информацией об этом правиле.
Откроется окно подтверждения действия.
Правило будет удалено.
Чтобы удалить все или несколько пользовательских правил TAA (IOA):
Откроется таблица правил TAA (IOA).
Вы можете выбрать все правила, установив флажок в строке с заголовками столбцов.
В нижней части окна отобразится панель управления.
Откроется окно подтверждения действия.
Выбранные правила будут удалены.
Вы не можете удалять правила TAA (IOA) "Лаборатории Касперского". Если вы не хотите использовать при проверке правило TAA (IOA) "Лаборатории Касперского", вам требуется добавить его в исключения.
Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция изменения правила TAA (IOA) на основе условий поиска событий недоступна.