将 IDS 规则添加到排除项

您可以从事件扫描中排除具有中等或高度重要性警报的卡巴斯基 IDS 规则。

您只能将卡巴斯基定义的 IDS 规则添加到排除项。如果您不想应用用户定义的 IDS 规则进行事件扫描，可以禁用该规则或将其删除。

要将 IDS 规则添加到排除项：

1. 在应用程序 Web 界面窗口中选择警报部分。

   这将打开警报表。

2. 单击技术列中的链接打开筛选器配置窗口。
3. 在左侧的下拉列表中，选择包含。
4. 在右侧的下拉列表中，选择（IDS）入侵检测系统技术。
5. 单击应用。
6. 如果您想筛选检测，请单击展开筛选参数列表并选择所需的筛选器。
7. 选择一个警报，检测到列为其显示相关 IDS 规则的名称。

   这将打开一个窗口，其中包含有关警报的信息。

8. 在窗口的右侧的建议部分、分类子部分，单击添加到排除项。

   这将打开将 IDS 规则添加到排除项窗口。

9. 在描述字段中，输入 IDS 规则的描述。
10. 单击添加。

IDS 规则将被添加到排除项中，并显示在应用程序 Web 界面中排除项列表的设置部分、排除情况子部分、IDS选项卡上。此规则不再被用于创建警报。

具有安全审计员角色的用户无法修改允许对象列表中的条目。

具有安全官角色的用户无权访问添加到排除项的 IDS 规则列表。

另请参阅 查看添加到排除项的 IDS 规则表 编辑添加到排除项的 IDS 规则的描述 从排除项中删除 IDS 规则

页面顶部