管理用户定义的 YARA 规则

您可以使用 YARA 规则作为 YARA 模块数据库来扫描在 Central Node 接收的文件和对象，并扫描安装有 Endpoint Agent 组件的主机。

在分布式解决方案和多租户模式下，自定义 YARA 规则可以具有以下类型之一：

• 全球 — 在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
• 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。

在管理应用程序 Web 界面时，具有高级安全官角色的用户可以使用应用程序 Web 界面将 YARA 规则文件导入 Kaspersky Anti Targeted Attack Platform。

具有安全审计员和安全官角色的用户只能查看 YARA 规则。

本节内容 查看 YARA 规则表 配置 YARA 规则表显示 导入 YARA 规则 查看 YARA 规则详细信息 筛选和搜索 YARA 规则 清除 YARA 规则筛选器 启用和禁用 YARA 规则 删除 YARA 规则

页面顶部