管理用户定义的 IDS 规则

在分布式解决方案和多租户模式下，自定义 IDS 规则可以具有以下类型之一：

• 在 PCN 服务器上创建。这些规则用于扫描 PCN 服务器上的流量。
• 在 SCN 服务器上创建。这些规则用于扫描 SCN 服务器上的流量。

具有高级安全官角色的用户可以导入、替换和删除用户定义的 IDS 规则，以及将卡巴斯基定义的 IDS 规则添加到扫描的排除项中。具有高级安全官或者安全审计员角色的用户可以使用 IDS 规则在警报数据库中搜索针对性攻击迹象、受感染和可能受感染的对象，并查看 IDS 规则信息。

具有安全官角色的用户无法访问用户定义的 IDS 规则。

本节内容 导入用户定义的 IDS 规则 查看用户定义的 IDS 规则信息 扫描事件时启用和禁用 IDS 规则的使用 配置用户定义的 IDS 规则生成的警报的重要程度 替换用户定义的 IDS 规则 将用户定义的 IDS 规则文件导出到计算机 删除用户定义的 IDS 规则

页面顶部