Просмотр списка правил TAA (IOA), добавленных в исключения
Чтобы просмотреть список правил TAA (IOA), добавленных в исключения,
в окне веб-интерфейса программы выберите раздел Параметры, подраздел Исключения и закладку Исключения TAA (IOA).
Отобразится таблица правил TAA (IOA), добавленных в исключения. Вы можете фильтровать правила по ссылкам в названии столбцов.
В таблице содержится следующая информация:
– степень важности, присвоенная обнаружению, выполненному по этому правилу TAA (IOA).
Степень важности может иметь одно из следующих значений:
– Низкая.
– Средняя.
– Высокая.
Тип – тип правила в зависимости от роли сервера, на котором оно создано:
Локальный – созданные на сервере SCN. Действие исключений распространяется только на хосты, подключенные к этому серверу SCN. Исключения относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
Глобальный – созданные на сервере PCN. Действие исключений распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Исключения относятся к тенанту, в рамках которой пользователь работает в веб-интерфейсе программы.
Надежность – уровень надежности в зависимости от вероятности ложных срабатываний правила:
Высокая.
Средняя.
Низкая.
Чем выше уровень надежности, тем меньше вероятность ложных срабатываний.
Исключать правило – режим работы правила, добавленного в исключения.
Всегда – правило исключается всегда. В этом случае Kaspersky Anti Targeted Attack Platform не отмечает события как соответствующие правилу TAA (IOA) и не создает обнаружения по этому правилу.
При условии – правило исключается при добавлении условия. В этом случае правило TAA (IOA) дополняется условиями в виде поискового запроса. Kaspersky Anti Targeted Attack Platform не отмечает события, подходящие под заданные условия, как соответствующие правилу TAA (IOA). Для событий, которые соответствуют правилу TAA (IOA), но не соответствуют условиям примененного исключения, программа отмечает события и создает обнаружения.