Пользователи с ролью Старший сотрудник службы безопасности могут добавлять правила обнаружения вторжений "Лаборатории Касперского" в исключения из проверки. Kaspersky Anti Targeted Attack Platform не будет создавать алерты при проверке по правилам обнаружения вторжений, добавленным в исключения. При этом приложение продолжает регистрировать события NDR по технологии Обнаружение вторжений (IDS).
Если вы хотите создать точечное исключение, например, чтобы в алерте не отображался выбранный адрес источника, вам нужно создать разрешающее правило. В этом случае приложение не будет регистрировать события NDR для адреса источника, внесенного в исключения, и создавать по ним алерты.
Вы можете добавить в исключения только правила обнаружения вторжений "Лаборатории Касперского". Если вы не хотите применять при проверке пользовательское правило обнаружения вторжений, вы можете отключить это правило или удалить его.
Пользователи с ролью Аудитор могут просматривать список правил обнаружения вторжений, добавленных в исключения, и свойства выбранного правила.
Пользователям с ролью Сотрудник службы безопасности список правил обнаружения вторжений, добавленных в исключения, недоступен.