Импорт пользовательского правила IDS

Вы можете импортировать файл формата Snort® или Suricata и использовать его для проверки событий и создания обнаружений Intrision Detection System.

Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется

Например, загрузка пользовательских правил может привести к следующим ошибкам:

• приложение может создавать слишком много IDS-обнаружений;
• если приложение не будет успевать записывать IDS-обнаружения, некоторые объекты сетевого трафика могут остаться непроверенными;
• регулярные выражения в составе пользовательских правил могут привести к ухудшению производительности или сбоям в работе приложения;
• даже формально корректные пользовательские правила могут привести к ухудшению производительности или сбоям в работе приложения.

При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены

Чтобы импортировать пользовательское правило IDS:

1. В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел IDS.

   Откроется окно пользовательского правила IDS.

2. Нажмите на кнопку Импортировать.

   Откроется окно выбора файла на вашем локальном компьютере.

3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.

Пользовательское правило IDS будет импортировано в приложение.

См. также Работа с пользовательскими правилами IDS Просмотр информации о пользовательском правиле IDS Включение и отключение использования правила IDS при проверке событий Настройка важности обнаружений, выполненных по пользовательскому правилу IDS Замена пользовательского правила IDS Экспорт файла пользовательского правила IDS на компьютер Удаление пользовательского правила IDS

В начало