启用和禁用 YARA 规则
具有高级安全官角色的用户可以启用或禁用一个或多个规则,也可以同时启用或禁用所有规则。
在分布式解决方案和多租户模式下工作时,您只能启用或禁用在当前服务器上创建的 YARA 规则。这意味着在 PCN 的 Web 界面中,您只能启用或禁用在 PCN 服务器上创建的规则。在 SCN 的 Web 界面中,您只能启用或禁用在 SCN 服务器上创建的规则。
如果在 PCN 和 SCN 服务器上启用了同名的 YARA 规则,则扫描文件和对象时 PCN 规则优先于 SCN 规则。
要启用或禁用用于流扫描到达中央节点的文件和对象的 YARA 规则:
- 在应用程序 Web 界面窗口中,选择自定义规则部分的YARA子部分。
这将打开 YARA 规则表。
- 在具有相关规则的行中,选择或清除流量扫描列。
该规则针对到达中央节点的流扫描文件和对象启用或禁用。
要启用或禁用所有或多个 YARA 规则以流扫描到达中央节点的文件和对象:
- 在程序 Web 界面窗口中,选择自定义规则部分的YARA子部分。
- 选择要启用或禁用其使用的规则左侧的复选框。
您可以通过选择包含列标题的行中的复选框来选择所有规则。
控制面板出现在窗口的下部。
- 单击启用或者禁用启用或禁用所有规则。
所选规则针对到达中央节点的流扫描文件和对象启用或禁用。