在分布式解决方案和多租户模式下,自定义 IDS 规则可以具有以下类型之一:
Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。
安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 (主中央节点 (PCN))和从属服务器(辅助中央节点 (SCN))。
具有高级安全官角色的用户可以导入、替换和删除用户定义的 IDS 规则,以及将卡巴斯基定义的 IDS 规则添加到扫描的排除项中。具有高级安全官或者安全审计员角色的用户可以使用 IDS 规则在警报数据库中搜索针对性攻击迹象、受感染和可能受感染的对象,并查看 IDS 规则信息。
具有安全官角色的用户无法访问用户定义的 IDS 规则。
本节内容
导入用户定义的 IDS 规则
查看用户定义的 IDS 规则信息
扫描事件时启用和禁用 IDS 规则的使用
配置用户定义的 IDS 规则生成的警报的重要程度
替换用户定义的 IDS 规则
将用户定义的 IDS 规则文件导出到计算机
删除用户定义的 IDS 规则