导入用户定义的 IDS 规则

您可以导入 Snort® 或 Suricata 文件并使用它来扫描事件并创建入侵检测系统警报。

强烈建议在导入自定义规则之前，先在测试环境中测试这些规则。自定义 IDS 规则可能会导致性能问题，在这种情况下，Kaspersky Anti Targeted Attack Platform 的稳定性无法得到保证。

例如，加载用户定义的规则可能会导致以下错误：

• 应用程序可能会创建过多的 IDS 警报。
• 如果应用程序无法及时记录所有 IDS 警报，则某些网络流量对象可能仍然无法扫描。
• 用户定义的规则中的正则表达式可能会影响性能或导致应用程序运行错误。
• 即使形式上正确的用户定义规则也可能会影响性能或导致应用程序运行错误。

自定义规则的 ID 和属性在上传时可能会被修改。拒绝和丢弃操作更改为警报。具有“通过”操作的规则将被删除。

要导入用户定义的 IDS 规则：

1. 在应用程序 Web 界面的窗口中，选择自定义规则部分，IDS子部分。

   这将打开用户定义的 IDS 规则窗口。

2. 单击导入。

   这将在您的本地计算机上打开文件选择窗口。

3. 选择您想上传的文件，然后单击打开。

用户定义的 IDS 规则被导入到应用程序中。

另请参阅 管理用户定义的 IDS 规则 查看用户定义的 IDS 规则信息 扫描事件时启用和禁用 IDS 规则的使用 配置用户定义的 IDS 规则生成的警报的重要程度 替换用户定义的 IDS 规则 将用户定义的 IDS 规则文件导出到计算机 删除用户定义的 IDS 规则

页面顶部