Работа с пользовательскими правилами IDS

В режиме распределенного решения и мультитенантности пользовательские правила IDS могут быть одного из следующих типов:

• Созданные на сервере PCN. По этим правилам производится проверка трафика на сервере PCN.
• Созданные на сервере SCN. По этим правилам производится проверка трафика на сервере SCN.

Пользователи с ролью Старший сотрудник службы безопасности могут импортировать, заменять и удалять пользовательские правила IDS, а также добавлять правила IDS "Лаборатории Касперского" в исключения из проверки. Пользователи с ролями Старший сотрудник службы безопасности и Аудитор могут использовать правила IDS для поиска признаков целевых атак, зараженных и возможно зараженных объектов в базе обнаружений, а также просматривать информацию о правиле IDS.

У пользователей с ролью Сотрудник службы безопасности нет доступа к пользовательским правилам IDS.

В этом разделе Импорт пользовательского правила IDS Просмотр информации о пользовательском правиле IDS Включение и отключение использования правила IDS при проверке событий Настройка важности обнаружений, выполненных по пользовательскому правилу IDS Замена пользовательского правила IDS Экспорт файла пользовательского правила IDS на компьютер Удаление пользовательского правила IDS

В начало