Вы можете использовать правила YARA в качестве баз модуля YARA для проверки файлов и объектов, поступающих на Central Node, и для проверки хостов с компонентом Endpoint Agent.
В режиме распределенного решения и мультитенантности пользовательские правила YARA могут быть одного из следующих типов:
При работе в веб-интерфейсе приложения пользователи с ролью Старший сотрудник службы безопасности могут импортировать файл правил YARA в Kaspersky Anti Targeted Attack Platform через веб-интерфейс приложения.
Пользователи с ролями Аудитор и Сотрудник службы безопасности могут только просматривать правила YARA.