Вы можете добавить в исключения только правила TAA (IOA) "Лаборатории Касперского". Если вы не хотите применять при проверке событий пользовательское правило TAA (IOA), вы можете отключить это правило или удалить его.
Чтобы добавить правило TAA (IOA) в исключения из раздела Обнаружения:
Откроется таблица обнаружений.
В таблице отобразятся обнаружения, выполненные технологией TAA на основе правил TAA (IOA).
Откроется окно с информацией об обнаружении.
Откроется окно добавления правила TAA (IOA) в исключения.
Если вы выбрали При условии, выполните следующие действия:
Отобразится таблица событий, соответствующих правилу TAA (IOA) при заданных условиях исключения.
Если вы используете режим распределенного решения и мультитенантности, отобразятся уровни группировки найденных событий: Сервер – Названия тенантов – Имена серверов.
Отобразится таблица хостов выбранного сервера. Уровни группировки событий отобразятся над таблицей.
При необходимости вы можете изменить условия поиска событий.
Правило TAA (IOA) будет добавлено в исключения и отобразится в списке исключений в разделе Параметры веб-интерфейса программы, подразделе Исключения на закладке Исключения TAA (IOA). Это правило не будет применяться при создании обнаружений.
Чтобы добавить правило TAA (IOA) в исключения из раздела Поиск угроз:
Откроется форма поиска событий.
Отобразится таблица событий, удовлетворяющих условиям поиска.
Откроется окно с информацией о правиле.
Откроется окно добавления правила TAA (IOA) в исключения.
Если вы выбрали При условии, выполните следующие действия:
Отобразится таблица событий, соответствующих правилу TAA (IOA) при заданных условиях исключения.
Если вы используете режим распределенного решения и мультитенантности, отобразятся уровни группировки найденных событий: Сервер – Названия тенантов – Имена серверов.
Отобразится таблица хостов выбранного сервера. Уровни группировки событий отобразятся над таблицей.
При необходимости вы можете изменить условия поиска событий.
Правило TAA (IOA) будет добавлено в исключения и отобразится в списке исключений в разделе Параметры веб-интерфейса программы, подразделе Исключения на закладке Исключения TAA (IOA). Это правило не будет применяться при проверке событий.
При создании поискового запроса, сохраняемого как условия исключения, не рекомендуется использовать следующие поля:
Перечисленные поля отображаются только после того, как Kaspersky Anti Targeted Attack Platform отмечает события как подходящие под правила TAA (IOA).
Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция добавления правила TAA (IOA) в исключения недоступна.