Включение и отключение использования правил YARA
Пользователи с ролью Старший сотрудник службы безопасности могут включить или отключить использование одного или нескольких правил, а также всех правил сразу.
При работе в режиме распределенного решения и мультитенантности вы можете включить или отключить использование правил YARA, которые были созданы на текущем сервере. Это значит, что в веб-интерфейсе PCN доступно включение и отключение использования только правил, созданных на сервере PCN. В веб-интерфейсе SCN доступно включение и отключение использования только правил, созданных на сервере SCN.
Если на серверах PCN и SCN включено использование правил YARA с одинаковыми именами, при проверке файлов и объектов, поступающих на SCN, применяется правило, созданное на PCN.
Чтобы включить или отключить использование правила YARA при потоковой проверке файлов и объектов, поступающих на Central Node:
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел YARA.
Откроется таблица правил YARA.
- В строке с нужным правилом в столбце Проверка трафика включите или отключите переключатель.
Использование правила при потоковой проверке файлов и объектов, поступающих на Central Node, будет включено или отключено.
Чтобы включить или отключить использование всех или нескольких правил YARA при потоковой проверке файлов и объектов, поступающих на Central Node:
- В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел YARA.
- Установите флажки слева от правил, использование которых вы хотите включить или отключить.
Вы можете выбрать все правила, установив флажок в строке с заголовками столбцов.
В нижней части окна отобразится панель управления.
- Нажмите на кнопку Включить или Отключить, чтобы включить или отключить использование всех правил.
Использование выбранных правил при потоковой проверке файлов и объектов, поступающих на Central Node, будет включено или отключено.