Пользователи с ролью Старший сотрудник службы безопасности могут включить или отключить использование одного или нескольких правил, а также всех правил сразу.
При работе в режиме распределенного решения и мультитенантности вы можете включить или отключить использование правил YARA, которые были созданы на текущем сервере. Это значит, что в веб-интерфейсе PCN доступно включение и отключение использования только правил, созданных на сервере PCN. В веб-интерфейсе SCN доступно включение и отключение использования только правил, созданных на сервере SCN.
Если на серверах PCN и SCN включено использование правил YARA с одинаковыми именами, при проверке файлов и объектов, поступающих на SCN, применяется правило, созданное на PCN.
Чтобы включить или отключить использование правила YARA при потоковой проверке файлов и объектов, поступающих на Central Node:
Откроется таблица правил YARA.
Использование правила при потоковой проверке файлов и объектов, поступающих на Central Node, будет включено или отключено.
Чтобы включить или отключить использование всех или нескольких правил YARA при потоковой проверке файлов и объектов, поступающих на Central Node:
Вы можете выбрать все правила, установив флажок в строке с заголовками столбцов.
В нижней части окна отобразится панель управления.
Использование выбранных правил при потоковой проверке файлов и объектов, поступающих на Central Node, будет включено или отключено.