Замена пользовательского правила IDS

Вы можете заменить ранее импортированный файл формата Snort или Suricata и использовать его для проверки событий и создания обнаружений Intrusion Detection System.

Настоятельно рекомендуется проверить работу пользовательских правил в тестовой среде перед импортом. Пользовательские правила IDS могут вызвать проблемы производительности, в случае которых стабильная работа Kaspersky Anti Targeted Attack Platform не гарантируется

При загрузке идентификаторы и атрибуты пользовательских правил могут быть изменены. Действия правил Reject и Drop будут заменены на Alert, правила с действием Pass будут удалены

Чтобы заменить пользовательское правило IDS:

1. В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел IDS.
2. Откроется окно пользовательского правила IDS. Под информацией о правиле нажмите на кнопку Заменить.

   Откроется окно выбора файла на вашем локальном компьютере.

3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.

Пользовательское правило IDS будет импортировано в приложение и заменит ранее импортированное правило.

Для пользователей с ролью Аудитор функция замены пользовательского правила IDS недоступна.

У пользователей с ролью Сотрудник службы безопасности нет доступа к пользовательским правилам IDS.

См. также Работа с пользовательскими правилами IDS Импорт пользовательского правила IDS Просмотр информации о пользовательском правиле IDS Включение и отключение использования правила IDS при проверке событий Настройка важности обнаружений, выполненных по пользовательскому правилу IDS Экспорт файла пользовательского правила IDS на компьютер Удаление пользовательского правила IDS

В начало