Вы можете использовать правила YARA в качестве баз модуля YARA для проверки файлов и объектов, поступающих на Central Node, и для проверки хостов с Kaspersky Endpoint Agent для Windows.
В режиме распределенного решения и мультитенантности пользовательские правила YARA могут быть одного из следующих типов:
При работе в веб-интерфейсе программы пользователи с ролью Старший сотрудник службы безопасности могут импортировать файл правил YARA в Kaspersky Anti Targeted Attack Platform через веб-интерфейс программы.
Пользователи с ролями Аудитор и Сотрудник службы безопасности могут только просматривать правила YARA.
В начало