具有高级安全官角色的用户可以删除一条或多条 TAA (IOA) 规则,或同时删除所有规则。
在分布式解决方案和多租户模式下,您只能删除在当前服务器上创建的 TAA (IOA) 规则。因此,在 PCN 的 Web 界面中,您只能删除在 PCN 上创建的规则。在 SCN 的 Web 界面中,您只能删除在 SCN 上创建的规则。
要删除自定义 TAA (IOA) 规则:
这将打开 TAA (IOA) 规则表。
这将打开一个窗口,其中包含有关规则的信息。
这将打开操作确认窗口。
规则被删除。
要删除全部或多个自定义 TAA (IOA) 规则:
这将打开 TAA (IOA) 规则表。
您可以通过选择包含列标题的行中的复选框来选择所有规则。
控制面板出现在窗口的下部。
这将打开操作确认窗口。
所选文件将被删除。
您无法删除卡巴斯基定义的 TAA (IOA) 规则。如果您不想使用 Kaspersky TAA (IOA) 规则进行扫描,请将其添加到排除项。
具有安全审计员和安全官角色的用户无法根据事件搜索条件修改 TAA (IOA) 规则。