具有資深安全員角色的使用者可以新增卡巴斯基入侵偵測規則來掃描排除項目。Kaspersky Anti Targeted Attack Platform 在透過排除的入侵偵測規則進行掃描時不會建立警示。然而,應用程式繼續使用入侵偵測 (IDS)技術註冊 NDR 事件。
如果您要設定單一排除項,例如,如果您不希望選定的來源位址顯示在警示中,則需要建立一個允許規則。在這種情況下,應用程式將不會為排除的來源位址註冊 NDR 事件或為此類事件建立警示。
您只能新增卡巴斯基制定的入侵偵測規則到排除項目。如果您不想在掃描時套用使用者定義的入侵偵測規則,可以停用或刪除該規則。
具有“安全稽核員”角色的使用者可以檢視新增到排除項目的入侵規則清單,並檢視所選規則的屬性。
具有“安全官”角色的使用者無法檢視新增至排除項目的入侵規則清單。