管理用户定义的 IDS 规则

分布式解决方案多租户模式下,自定义 IDS 规则可以具有以下类型之一:

具有高级安全官角色的用户可以导入替换删除用户定义的 IDS 规则,以及将卡巴斯基定义的 IDS 规则添加到扫描的排除项中。具有高级安全官或者安全审计员角色的用户可以使用 IDS 规则在警报数据库中搜索针对性攻击迹象、受感染和可能受感染的对象,并查看 IDS 规则信息

具有安全官角色的用户无法访问用户定义的 IDS 规则。

本节内容

导入用户定义的 IDS 规则

查看用户定义的 IDS 规则信息

扫描事件时启用和禁用 IDS 规则的使用

配置用户定义的 IDS 规则生成的警报的重要程度

替换用户定义的 IDS 规则

将用户定义的 IDS 规则文件导出到计算机

删除用户定义的 IDS 规则

页面顶部