将入侵检测规则添加到排除项

您可以从事件扫描中排除具有中等或高度重要性警报的卡巴斯基入侵检测规则。

您只能添加卡巴斯基制定的入侵检测规则到排除项。如果您不想在扫描事件时应用用户定义的入侵检测规则,可以禁用或删除该规则。

要将入侵检测规则添加到排除项:

  1. 在应用程序 Web 界面窗口中选择警报部分。

    这将打开警报表。

  2. 单击技术列中的链接打开筛选器配置窗口。
  3. 在左侧的下拉列表中,选择包含
  4. 在右侧的下拉列表中,选择(IDS)入侵检测系统技术。
  5. 单击应用
  6. 如果您想筛选检测,请单击Apt_icon_Importance_new展开筛选参数列表并选择所需的筛选器。
  7. 选择一个警报,检测到列显示相关入侵检测规则的名称。

    这将打开一个窗口,其中包含有关警报的信息。

  8. 在窗口的右侧的建议部分、分类子部分,单击添加到排除项

    这将打开将 IDS 规则添加到排除项窗口。

  9. 描述字段中,输入入侵检测规则的描述。
  10. 单击添加

入侵检测规则将被添加到排除项中,并显示在应用程序 Web 界面中的“设置”部分,“排除项”子部分,“IDS”选项卡上的排除项列表中。此规则不再被用于创建警报。

具有安全审计员角色的用户无法修改允许对象列表中的条目。

具有安全官角色的用户无权访问添加到排除项的入侵检测规则列表。

另请参阅

查看添加到排除项的入侵检测规则表

编辑添加到排除项的入侵检测规则的描述

从排除项中删除入侵检测规则

页面顶部