Вы можете создавать исключения из правил, заданных специалистами "Лаборатории Касперского", из информации об алертах и событиях. Если вы не хотите использовать созданное исключение для поиска событий, вы можете удалить его.
Чтобы создать исключение из деталей алерта:
Выполните одно из следующих действий:
В главном меню перейдите в раздел Мониторинг и отчеты → Алерты и откройте информацию об алерте, возникшем в результате срабатывания IOA-правила "Лаборатории Касперского".
В главном меню перейдите в раздел Мониторинг и отчеты → Поиск угроз и откройте информацию о событии, возникшем в результате срабатывания IOA-правила "Лаборатории Касперского".
Всегда. Правило "Лаборатории Касперского" используется при проверке базы событий.
С исключениями. Правило "Лаборатории Касперского" используется с исключениями при проверке базы событий. При выборе этого значения отображается поле для ввода или изменения условия.
Никогда. Правило "Лаборатории Касперского" не используется при проверке базы событий.
По умолчанию выбрано значение Всегда. При изменении значения в этом поле создается исключение из правила "Лаборатории Касперского".
Действие, применяемое к событию, вызвавшему срабатывание правила:
Отметить событие и создать алерт.
Только отметить событие.
По умолчанию выбрано значение Отметить событие и создать алерт. При изменении значения в этом поле создается исключение из правила "Лаборатории Касперского".
Нажмите на кнопку Сохранить.
Исключение будет создано. Вы можете просматривать исключения и управлять ими в разделе Пользовательские правила.