您可以导入 Snort® 或 Suricata 文件并使用它来扫描事件并创建入侵检测系统警报。
强烈建议在导入自定义规则之前,先在测试环境中测试这些规则。自定义 IDS 规则可能会导致性能问题,在这种情况下,Kaspersky Anti Targeted Attack Platform 的稳定性无法得到保证。
例如,加载用户定义的规则可能会导致以下错误:
自定义规则的 ID 和属性在上传时可能会被修改。拒绝和丢弃操作更改为警报。具有“通过”操作的规则将被删除。
要导入用户定义的 IDS 规则:
这将打开用户定义的 IDS 规则窗口。
这将在您的本地计算机上打开文件选择窗口。
用户定义的 IDS 规则被导入到应用程序中。