檢視新增至排除項目的 TAA (IOA) 規則表

若要檢視被新增到排除項目的 TAA (IOA) 規則表：

1. 在應用程式 Web 介面的主視窗中，選擇設定部分的排除項目子部分。
2. 點擊TAA頁簽。

被排除的 TAA (IOA) 規則表將會顯示。您可以透過點擊列標題中的連結來篩選規則。

表包含以下資訊：

• 是根據此 TAA (IOA) 規則掃描而產生的警示的重要性。

  重要性等級可以採用以下其中一個值：

  • — 低。
  • — 中。
  • — 高。
• 類型是規則的類型，取決於產生它的伺服器的角色：
  • 本機—在 SCN 伺服器上建立。這些排除項僅目適用於連線到此 SCN 伺服器的主機。排除項屬於使用者在應用程式 Web 介面中管理的租戶。
  • 全球— 在 PCN 伺服器上建立。排除項適用於連線到此 PCN 伺服器的主機以及連線到此 PCN 伺服器的所有 SCN 伺服器。排除項屬於使用者在應用程式 Web 介面中管理的租戶。
• 置信— 信賴度取決於規則引起誤報的可能性：
  • 高。
  • 中。
  • 低。

  置信度越高，誤報的可能性就越低。

• 排除規則是新增到排除項目的規則的操作模式。
  • 總是意味著該規則始終被排除。在這種情況下，Kaspersky Anti Targeted Attack Platform 不會將事件標記為與 TAA (IOA) 規則匹配，也不會根據該規則建立警示。
  • 根據條件表示如果新增了條件則排除該規則。在這種情況下，TAA（IOA）規則由條件以搜尋查詢形式補充。Kaspersky Anti Targeted Attack Platform 不會將符合指定條件的事件標記為符合TAA (IOA) 規則。對於與 TAA (IOA) 規則相符但不符合應用的排除條件的事件，程式會標記事件並建立警示。
• 名稱是規則的名稱。

另請參閱 將 TAA (IOA) 規則新增到排除項目 檢視新增至排除項目的 TAA (IOA) 規則 從排除項目中刪除 TAA (IOA) 規則

頁面頂部