具有“高级安全官”角色的用户可以添加卡巴斯基入侵检测规则到扫描排除项。Kaspersky Anti Targeted Attack Platform 在通过排除的入侵检测规则进行扫描时不会创建警报。然而,应用程序继续使用入侵检测 (IDS) 技术注册 NDR 事件。
如果您要配置单一排除项,例如,如果您不希望选定的源地址显示在警报中,则需要创建一个允许规则。在这种情况下,应用程序将不会为排除的源地址注册 NDR 事件或为此类事件创建警报。
您只能添加卡巴斯基制定的入侵检测规则到排除项。如果您不想在扫描时应用用户定义的入侵检测规则,可以禁用或删除该规则。
具有“安全审计员”角色的用户可以查看添加到排除项的入侵检测规则列表,并查看所选规则的属性。
具有“安全官”角色的用户无法查看添加到排除项的入侵检测规则列表。