您可以使用 YARA 规则作为 YARA 模块数据库来扫描在 Central Node 接收的文件和对象,并扫描安装有 Endpoint Agent 组件的主机。
在分布式解决方案和多租户模式下,自定义 YARA 规则可以具有以下类型之一:
在管理应用程序 Web 界面时,具有高级安全官角色的用户可以使用应用程序 Web 界面将 YARA 规则文件导入 Kaspersky Anti Targeted Attack Platform。
具有安全审计员和安全官角色的用户只能查看 YARA 规则。