檢視 YARA 規則表

使用者定義的 YARA 規則表包含有關用於掃描檔案和物件以及建立警示的 YARA 規則的資訊；該表顯示在應用程式 Web 介面視窗中的自訂規則部分，YARA子部分。

表包含以下資訊：

• 已建立是規則建立時間。
• — 根據卡巴斯基的經驗，對於 Kaspersky Anti Targeted Attack Platform 使用者而言，警示重要性取決於此警示可能對電腦或企業 LAN 安全造成的影響。

  預設情況下，透過上傳的 YARA 規則掃描產生的警示被分配高重要性。

• 類型是規則的類型，取決於應用程式的操作模式和產生規則的伺服器的角色：
  • 全球— 在 PCN 伺服器上建立。這些規則被用來掃描在 PCN 伺服器以及連線到該 PCN 伺服器的所有 SCN 伺服器上收到的檔案和物件。掃描的檔案和物件屬於使用者在應用程式 Web 介面中管理的租戶。
  • 本機— 在 SCN 伺服器上建立。這些規則被用來掃描在 SCN 伺服器上收到的檔案和物件。掃描的檔案和物件屬於使用者在應用程式 Web 介面中管理的租戶。
• 名稱— 規則的名稱。
• 檔案名稱是從中匯入規則的檔案的名稱。
• 建立者是用於匯入規則的帳戶的使用者的名稱。
• 伺服器是伺服器的名稱，具有對其應用規則的 PCN 或 SCN 角色。

  如果您使用的是分佈式解決方案和多租戶模式，則會顯示此列。

  

  Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

  

  安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

• 流量掃描流掃描檔案和物件到達 Central Node 時規則的使用：
  • 已啟用– 規則正在被使用。
  • 已停用– 該規則未被使用。

另請參閱 配置 YARA 規則表顯示 匯入 YARA 規則 檢視 YARA 規則詳細資訊 篩選並搜尋 YARA 規則 清除 YARA 規則篩選器 啟用和停用 YARA 規則 刪除 YARA 規則

頁面頂部