Загрузка и замена пользовательских наборов правил обнаружения вторжений

Вы можете загрузить в программу наборы правил обнаружения вторжений из файлов. Файлы с описаниями правил обнаружения вторжений должны находиться в одной директории и иметь расширение rules. Имена файлов не должны содержать следующие символы: \ / : * ? , " < > |.

После загрузки из файла правила обнаружения вторжений сохраняются в программе в качестве пользовательского набора правил. Название набора правил будет совпадать с именем файла без расширения rules.

При загрузке наборов правил из файлов текущие пользовательские наборы правил удаляются из таблицы и заменяются новыми. При этом системные наборы правил (для которых в графе Источник указано значение Система) не удаляются из таблицы.

Загружать пользовательские наборы правил обнаружения вторжений могут только пользователи с ролью Администратор.

Чтобы загрузить и заменить пользовательские наборы правил обнаружения вторжений, выполните следующие действия:

  1. Убедитесь, что у вас есть права на чтение файлов в директории с файлами правил обнаружения вторжений, которые вы хотите использовать.
  2. Запустите Консоль программы и укажите учетные данные пользователя с ролью Администратор.
  3. Выберите закладку Обнаружение вторжений в окне Консоли программы.
  4. В панели инструментов откройте меню Пользовательские правила и выберите пункт Заменить пользовательские правила.

    Откроется окно Директория с файлами правил обнаружения вторжений.

  5. Укажите директорию с файлами правил обнаружения вторжений.
  6. Нажмите на кнопку Выбрать.

    В таблице с наборами правил отобразятся новые пользовательские наборы правил. Для этих наборов правил в графе Источник будет указано значение Пользователь. Все наборы правил будут в активном состоянии.

  7. Проверьте наличие ошибок в загруженных наборах правил. Сведения об обнаруженных ошибках отображаются в графе Ошибки. Если набор правил содержит ошибки, вы можете просмотреть подробные сведения о них по ссылке Подробнее.
  8. Если вы не хотите использовать некоторые из наборов правил при обнаружении вторжений, измените их состояние.
В начало