您可以从事件扫描中排除具有中等或高度重要性警报的卡巴斯基入侵检测规则。
您只能添加卡巴斯基制定的入侵检测规则到排除项。如果您不想在扫描事件时应用用户定义的入侵检测规则,可以禁用或删除该规则。
要将入侵检测规则添加到排除项:
这将打开警报表。
这将打开一个窗口,其中包含有关警报的信息。
这将打开将 IDS 规则添加到排除项窗口。
入侵检测规则将被添加到排除项中,并显示在应用程序 Web 界面中的“设置”部分,“排除项”子部分,“IDS”选项卡上的排除项列表中。此规则不再被用于创建警报。
具有安全审计员角色的用户无法修改允许对象列表中的条目。
具有安全官角色的用户无权访问添加到排除项的入侵检测规则列表。