管理使用者定義的 YARA 規則

您可以使用 YARA 規則作為 YARA 模組資料庫來掃描在 Central Node 接收的檔案和物件，並掃描安裝有 Endpoint Agent 元件的主機。

在分佈式解決方案和多租戶模式下，自訂YARA 規則可以具有以下類型之一：

• 全球— 在 PCN 伺服器上建立。這些規則被用來掃描在 PCN 伺服器以及連線到該 PCN 伺服器的所有 SCN 伺服器上收到的檔案和物件。掃描的檔案和物件屬於使用者在應用程式 Web 介面中管理的租戶。
• 本機— 在 SCN 伺服器上建立。這些規則被用來掃描在 SCN 伺服器上收到的檔案和物件。掃描的檔案和物件屬於使用者在應用程式 Web 介面中管理的租戶。

在管理應用程式 Web 介面時，具有資深安全員角色的使用者可以使用應用程式 Web 介面將YARA 規則檔案匯入 Kaspersky Anti Targeted Attack Platform。

具有安全稽核員和安全官角色的使用者只能檢視 YARA 規則。

本節內容 檢視 YARA 規則表 配置 YARA 規則表顯示 匯入 YARA 規則 檢視 YARA 規則詳細資訊 篩選並搜尋 YARA 規則 清除 YARA 規則篩選器 啟用和停用 YARA 規則 刪除 YARA 規則

頁面頂部