导入 YARA 规则

要导入 YARA 规则：

1. 在程序 Web 界面窗口中，选择自定义规则部分的YARA子部分。
2. 单击上传。

   这将打开文件选择窗口。

3. 选择您想上传的 YARA 规则文件，然后单击“打开”。

   这将关闭文件选择窗口并打开导入 YARA 规则窗口。

   上传文件的最大允许大小为 20 MB。

   报告显示在窗口的下部。报告包含以下信息：

   • 可以成功导入的规则数量。
   • 不导入的规则数量（如果有）。

     对于每条无法导入的规则，都会列出其名称。

4. 选择流量扫描，如果要使用导入的规则对在 Central Node 接收的对象和数据进行流式扫描。
5. 如有必要，请在描述字段中输入任何附加信息。

   重要级别字段无法编辑。默认情况下，由上传的 YARA 规则生成的警报被分配高重要性级别。

6. 在应用到下面，选择与要对其应用规则的服务器对应的复选框。未选中复选框的服务器不会使用上传的规则进行扫描。如果清除了租户行（列表第一行）的复选框，则以后添加的该租户的服务器也不会使用上传的规则进行扫描。

   仅当您使用分布式解决方案和多租户模式时才会显示“应用到”设置组。

   

   Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

   

   安装有 Central Node 组件的服务器的两层架构。此架构分配主控制服务器 （主 Central Node (PCN)）和从属服务器（从属 Central Node (SCN)）。

7. 单击保存。

导入的规则显示在 YARA 规则表中。

另请参阅 管理用户定义的 YARA 规则 查看 YARA 规则表 配置 YARA 规则表显示 查看 YARA 规则详细信息 筛选和搜索 YARA 规则 清除 YARA 规则筛选器 启用和禁用 YARA 规则 删除 YARA 规则

页面顶部