您可以从事件扫描中排除具有中等或高度重要性警报的卡巴斯基 IDS 规则。
您只能将卡巴斯基定义的 IDS 规则添加到排除项。如果您不想应用用户定义的 IDS 规则进行事件扫描,可以禁用该规则或将其删除。
要将 IDS 规则添加到排除项:
这将打开警报表。
这将打开一个窗口,其中包含有关警报的信息。
这将打开将 IDS 规则添加到排除项窗口。
IDS 规则将被添加到排除项中,并显示在应用程序 Web 界面中排除项列表的设置部分、排除情况子部分、IDS选项卡上。此规则不再被用于创建警报。
具有安全审计员角色的用户无法修改允许对象列表中的条目。
具有安全官角色的用户无权访问添加到排除项的 IDS 规则列表。