Kaspersky Anti Targeted Attack Platform
Редактирование описания правила обнаружения вторжений, добавленного в исключения
Чтобы отредактировать описание правила обнаружения вторжений, добавленного в исключения, из раздела Алерты:
- В окне веб-интерфейса приложения выберите раздел Алерты.
Откроется таблица алертов.
- По ссылке в столбце Технологии откройте окно настройки фильтрации.
- В раскрывающемся списке слева выберите Содержит.
- В раскрывающемся списке справа выберите технологию (IDS) Intrusion Detection System.
- Нажмите на кнопку Применить.
- Если вы хотите отфильтровать обнаружения, по значку
раскройте список параметров фильтрации и выберите нужный фильтр.
- Выберите алерт, для которого в столбце Обнаружено отображается название нужного правила обнаружения вторжений.
Откроется окно с информацией об алерте.
- В правой части окна в блоке Рекомендации в разделе Оценка выберите Изменить исключение IDS.
Откроется окно Изменить исключение IDS.
В поле Описание измените описание правила.
Нажмите на кнопку Сохранить.
Описание правила обнаружения вторжений, добавленного в исключения, будет изменено. Это правило не будет применяться при создании алертов.
Для пользователей с ролью Аудитор функция редактирования описания правила обнаружения вторжений недоступна.
Пользователи с ролью Сотрудник службы безопасности не имеют доступа к списку правил обнаружения вторжений, добавленных в исключения.