將入侵偵測規則新增至排除項目
您可以從事件掃描中排除具有中等或高度重要性警示的卡巴斯基入侵偵測規則。
您只能新增卡巴斯基制定的入侵偵測規則到排除項目。如果您不想在掃描事件時套用使用者定義的入侵偵測規則,可以停用或刪除該規則。
若要將入侵偵測規則新增至排除項目:
- 在應用程式 Web 介面視窗中,選擇“警示”區域。
這將開啟警示表。
- 點擊技術列中的連結開啟篩選器配置視窗。
- 在左側的下拉清單中,選擇包含。
- 在右側的下拉清單中,選擇(IDS)入侵偵測系統技術。
- 點擊套用。
- 如果您想篩選偵測,請點擊
展開篩選參數清單並選擇所需的篩選器。 - 選擇一個警示,“偵測到”列顯示相關入侵偵測規則的名稱。
這將開啟一個視窗,其中包含有關警示的資訊。
- 在視窗的右側的建議部分、分類子部分,點擊新增到排除項目。
這將開啟將 IDS 規則新增到排除項目視窗。
- 在敘述欄位中,輸入入侵偵測規則的描述。
- 點擊新增。
入侵偵測規則將被加入到排除項目中,並顯示在應用程式Web 介面中的“設定”部分,“排除項目”子部分,“IDS”頁簽上的排除項目清單中。此規則不再被用於建立警示。
具有安全稽核員角色的使用者無法修改允許物件清單中的條目。
具有“安全官”角色的使用者無權存取新增至排除項目的入侵規則清單。