Удаление правил TAA (IOA)
Пользователи с ролью Старший сотрудник службы безопасности могут удалить одно или несколько пользовательских правил TAA (IOA), а также все правила сразу.
При работе в режиме распределенного решения и мультитенантности вы можете удалять только те правила TAA (IOA), которые были созданы на текущем сервере. Это значит, что в веб-интерфейсе PCN доступно удаление только правил, созданных на PCN. В веб-интерфейсе SCN доступно удаление только правил, созданных на SCN.
Чтобы удалить пользовательское правило TAA (IOA):
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел TAA.
Откроется таблица правил TAA (IOA).
- Выберите правило, которое вы хотите удалить.
Откроется окно с информацией об этом правиле.
- Нажмите на кнопку Удалить.
Откроется окно подтверждения действия.
- Нажмите на кнопку Да.
Правило будет удалено.
Чтобы удалить все или несколько пользовательских правил TAA (IOA):
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел TAA.
Откроется таблица правил TAA (IOA).
- Установите флажки слева от правил, которые вы хотите удалить.
Вы можете выбрать все правила, установив флажок в строке с заголовками столбцов.
В нижней части окна отобразится панель управления.
- Нажмите на кнопку Удалить.
Откроется окно подтверждения действия.
- Нажмите на кнопку Да.
Выбранные правила будут удалены.
Вы не можете удалять правила TAA (IOA) "Лаборатории Касперского". Если вы не хотите использовать при проверке правило TAA (IOA) "Лаборатории Касперского", вам требуется добавить его в исключения.
Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция изменения правила TAA (IOA) на основе условий поиска событий недоступна.