Просмотр таблицы правил YARA
Таблица пользовательских правил YARA содержит информацию о правилах YARA, используемых для проверки файлов, объектов и создания обнаружений, и отображается в разделе Пользовательские правила, подразделе YARA окна веб-интерфейса приложения.
В таблице содержится следующая информация:
- Создано – время создания правила.
– важность обнаружения для пользователя Kaspersky Anti Targeted Attack Platform в соответствии с тем, какое влияние это обнаружение может оказать на безопасность компьютера или локальной сети вашей организации, по опыту "Лаборатории Касперского".По умолчанию обнаружениям, выполненным по загруженным правилам YARA, присваивается высокая степень важности.
- Тип – тип правила в зависимости от режима работы приложения и роли сервера, на котором оно было создано:
- Глобальный – созданные на сервере PCN. По этим правилам производится проверка файлов и объектов, поступивших на сервер PCN и все серверы SCN, подключенные к этому серверу PCN. Проверяемые файлы и объекты относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе приложения.
- Локальный – созданные на сервере SCN. По этим правилам производится проверка файлов и объектов, поступивших на сервер SCN. Проверяемые файлы и объекты относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе приложения.
- Имя – название правила.
- Файл – название файла, из которого было импортировано правило.
- Автор – имя пользователя, под учетной записью которого было импортировано правило.
- Серверы – имя сервера с ролью PCN или SCN, на который распространяется правило.
Столбец отображается, если вы используете режим распределенного решения и мультитенантности.
- Проверка трафика – состояние использования правила при потоковой проверке файлов и объектов, поступающих на Central Node:
- Включено – правило используется.
- Выключено – правило не используется.
