查看 YARA 规则表

用户定义的 YARA 规则表包含有关用于扫描文件和对象以及创建警报的 YARA 规则的信息；该表显示在应用程序 Web 界面窗口的自定义规则部分，YARA子部分。

表包含以下信息：

• 创建时间是规则创建时间。
• — 根据卡巴斯基的经验，对于 Kaspersky Anti Targeted Attack Platform 用户而言，警报重要性取决于此警报可能对计算机或企业 LAN 安全造成的影响。

  默认情况下，由上传的 YARA 规则生成的警报被分配高重要性级别。

• 类型是规则的类型，具体取决于应用程序的操作模式和生成规则的服务器的角色：
  • 全球 — 在 PCN 服务器上创建。这些规则被用于扫描在 PCN 服务器以及连接到该 PCN 服务器的所有 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
  • 本地—在 SCN 服务器上创建。这些规则被用于扫描在 SCN 服务器上收到的文件和对象。扫描的文件和对象属于用户在应用程序 Web 界面中管理的租户。
• 名称 — 规则的名称。
• 文件名是从中导入规则的文件的名称。
• 创建者是用于导入规则的账户的用户的名称。
• 服务器是服务器的名称，具有对其应用规则的 PCN 或 SCN 角色。

  如果您使用的是分布式解决方案和多租户模式，则会显示此列。

  

  Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

  

  安装有 Central Node 组件的服务器的两层架构。此架构分配主控制服务器 （主 Central Node (PCN)）和从属服务器（从属 Central Node (SCN)）。

• 流量扫描流扫描文件和对象到达 Central Node 时规则的使用情况：
  • 已启用– 规则正在被使用。
  • 已禁用– 该规则未被使用。

另请参阅 配置 YARA 规则表显示 导入 YARA 规则 查看 YARA 规则详细信息 筛选和搜索 YARA 规则 清除 YARA 规则筛选器 启用和禁用 YARA 规则 删除 YARA 规则

页面顶部