您可以替换以前导入的 Snort 或 Suricata 文件,并使用它来扫描事件并创建入侵检测系统警报。
强烈建议在导入自定义规则之前,先在测试环境中测试这些规则。自定义 IDS 规则可能会导致性能问题,在这种情况下,Kaspersky Anti Targeted Attack Platform 的稳定性无法得到保证。
自定义规则的 ID 和属性在上传时可能会被修改。拒绝和丢弃操作更改为警报。具有“通过”操作的规则将被删除。
要替换用户定义的 IDS 规则:
这将在您的本地计算机上打开文件选择窗口。
用户定义的 IDS 规则将被导入到应用程序中,替换之前导入的规则。
具有安全审计员角色的用户不能替代用户定义的 IDS 规则。
具有安全官角色的用户无法访问用户定义的 IDS 规则。