导入 YARA 规则

要导入 YARA 规则：

1. 在程序 Web 界面窗口中，选择自定义规则部分的YARA子部分。
2. 单击上传。

   这将打开文件选择窗口。

3. 选择您想导入的 YARA 规则文件，然后单击打开按钮。

   这将关闭文件选择窗口并打开导入 YARA 规则窗口。

   上传文件的最大允许大小为 20 MB。

   报告显示在窗口的下部。报告包含以下信息：

   • 可以成功导入的规则数量。
   • 不导入的规则数量（如果有）。

     对于每条无法导入的规则，都会列出其名称。

4. 选择流量扫描，如果要使用导入的规则对在中央节点接收的对象和数据进行流式扫描。
5. 如有必要，请在描述字段中输入任何附加信息。

   重要级别字段无法编辑。默认情况下，由上传的 YARA 规则生成的警报被分配高重要性级别。

6. 在应用到下面，选择与要对其应用规则的服务器对应的复选框。

   仅当您使用分布式方案和多租户模式时，才会显示该字段。

   

   Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

   

   安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 （主中央节点 (PCN)）和从属服务器（辅助中央节点 (SCN)）。

7. 单击保存。

导入的规则显示在 YARA 规则表中。

另请参阅 管理用户定义的 YARA 规则 查看 YARA 规则表 配置 YARA 规则表显示 查看 YARA 规则详细信息 筛选和搜索 YARA 规则 清除 YARA 规则筛选器 启用和禁用 YARA 规则 删除 YARA 规则

页面顶部