檢視新增至排除項目的 TAA (IOA) 規則

若要檢視新增至排除項目的 TAA (IOA) 規則：

1. 在應用程式 Web 介面視窗中，選擇設定部分、排除項目子部分並轉到TAA頁簽。

   被排除的 TAA (IOA) 規則表將會顯示。

2. 選擇要檢視的規則。

這將開啟一個視窗，其中包含有關規則的資訊。

此視窗包含以下資訊：

• TAA (IOA) 規則：點擊此連結可開啟一個視窗，其中包含與此規則對應的 MITRE 技術的描述、關於回應事件的建議以及有關誤報可能性的資訊。
• ID是應用程式分配給每個規則的 ID。
• 名稱是您在新增規則時指定的規則的名稱。
• 重要級別是卡巴斯基專家評估的該事件對電腦或企業 LAN 安全可能影響的估計。
• 置信是取決於卡巴斯基專家估計的誤報機率的置信水準。
• 排除規則是新增到排除項目的規則的操作模式。
  • 總是意味著該規則始終被排除。在這種情況下，Kaspersky Anti Targeted Attack Platform 不會將事件標記為與 TAA (IOA) 規則匹配，也不會根據該規則建立警示。
  • 根據條件表示如果新增了條件則排除該規則。在這種情況下，TAA（IOA）規則由條件以搜尋查詢形式補充。Kaspersky Anti Targeted Attack Platform 不會將符合指定條件的事件標記為符合TAA (IOA) 規則。對於與 TAA (IOA) 規則相符但不符合應用的排除條件的事件，程式會標記事件並建立警示。
• 配置附加條件：點擊此連結可開啟帶有搜尋條件的事件搜尋表單。

  如果在將 TAA (IOA) 規則新增至排除項時您選擇了根據條件模式並配置了一些搜尋條件，則顯示此欄位。

• 搜尋條件以<IOA ID> AND NOT <搜尋條件>格式配置。

  如果在將 TAA (IOA) 規則新增至排除項時您選擇了根據條件模式並配置了一些搜尋條件，則顯示搜尋條件。

• 套用到伺服器*是排除項目對其應用的主機。

  此欄位在分佈式解決方案和多租戶模式下顯示。

  

  Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

  

  安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

另請參閱 檢視新增至排除項目的 TAA (IOA) 規則表 將 TAA (IOA) 規則新增到排除項目 從排除項目中刪除 TAA (IOA) 規則

頁面頂部