匯入 YARA 規則

要匯入 YARA 規則：

1. 在程式 Web 介面視窗中，選擇自訂規則部分的YARA子部分。
2. 點擊上傳。

   這將開啟檔案選擇視窗。

3. 選擇您想上傳的 YARA 規則檔案，然後點擊“開啟”。

   這將關閉檔案選擇視窗並開啟匯入 YARA 規則視窗。

   上傳檔案的最大允許大小為 20 MB。

   報告顯示在視窗的下部。報告表包含以下資訊：

   • 可以成功匯入的規則數量。
   • 不匯入的規則數量（如果有）。

     對於每條無法匯入的規則，都會列出其名稱。

4. 選擇流量掃描，如果要使用匯入的規則對在 Central Node 接收的物件和資料進行串流掃描。
5. 如有必要，請在敘述欄位中輸入任何附加資訊。

   重要級別欄位無法編輯。預設情況下，由上傳的 YARA 規則產生的警示被分配高重要性等級。

6. 在套用到下面，選擇與要對其應用規則的伺服器對應的核取方塊。未選取核取方塊的伺服器不會使用上傳的規則進行掃描。如果清除了租用戶行（清單第一行）的核取方塊，則以後新增的該租用戶的伺服器也不會使用上傳的規則進行掃描。

   僅當您使用分佈式解決方案和多組織用戶模式時才會顯示“套用到”設定群組。

   

   Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

   

   安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

7. 點擊儲存。

匯入的規則顯示在 YARA 規則表中。

另請參閱 管理使用者定義的 YARA 規則 檢視 YARA 規則表 配置 YARA 規則表顯示 檢視 YARA 規則詳細資訊 篩選並搜尋 YARA 規則 清除 YARA 規則篩選器 啟用和停用 YARA 規則 刪除 YARA 規則

頁面頂部