檢視防禦規則表

防禦規則表位於應用程式 Web 介面視窗的阻止部分。

表包含以下資訊：

1. 類型是規則的類型，取決於應用程式的操作模式和產生規則的伺服器的角色：
   • 全球— 在 PCN 上建立。這些防禦規則適用於連線到此 PCN 伺服器的主機以及連線到此 PCN 伺服器的所有 SCN 伺服器。防禦規則屬於使用者在應用程式 Web 介面中管理的租戶。
   • 本機— 在 SCN 伺服器上建立。這些防禦規則僅適用於連線到此 SCN 伺服器的主機。防禦規則屬於使用者在應用程式 Web 介面中管理的租戶。
2. 名稱是防禦規則的名稱。
3. 建立者— 其帳戶被用於建立規則的使用者的名稱。
4. 檔案雜湊值— 套用於識別檔案的雜湊演算法。

   可以基於以下雜湊演算法之一識別檔案：

   • MD5。
   • SHA256。

   點擊具有雜湊演算法名稱的連結將開啟一個清單，您可以檢視檔案雜湊並從其中選擇以下操作之一：

   • 新增到篩選器。
   • 從篩選器中排除。
   • 在 Kaspersky TIP 上尋找。

     卡巴斯基資訊系統包含並顯示檔案和 URL 位址的信譽資訊。

   • 在 virustotal.com 上尋找（適用於 SHA256）。
   • 尋找事件。

     執行此操作時，將開啟威脅搜尋部分，其中具有根據您選定的雜湊已經篩選的事件。

   • 尋找警示。

     執行此操作時，警示部分將開啟，其中具有根據您選定的雜湊已經篩選的警示。

   • 啟用阻止規則。
   • 停用阻止規則。
   • 刪除阻止規則。
   • 複製值到剪貼簿。
5. 伺服器是伺服器的名稱，具有對其套用防禦規則的 PCN 或 SCN 角色。

   如果您使用分佈式解決方案和多租戶模式，則此欄位會顯示。

   

   Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

   

   安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

6. 主機是對其主機應用了防禦規則且具有 Central Node 元件的伺服器的名稱。

   僅當您使用獨立的 Central Node 伺服器時才會顯示此欄位。

7. 狀態是防禦規則的目前狀態。

   防禦規則可具有下列狀態之一：

   • 已啟用。
   • 已停用。

另請參閱 管理政策（防禦規則） 配置防禦規則表顯示 檢視防禦規則 建立防禦規則 匯入防禦規則 啟用和停用防禦規則 啟用和停用預設 刪除防禦規則 按名稱篩選防禦規則 按類型篩選防禦規則 按檔案雜湊篩選防禦規則 按伺服器名稱篩選防禦規則 清除防禦規則篩選器

頁面頂部