Trollhorn

@tyazhelnikov , да, в Company Acc сразу об этом сказали.)

В общем, обновил сервер до 12-й версии, а также установил патч, который дали в Company Account. Сейчас правила (исключения) работают как положено.

@Demiad , да, события выглядят так. Я попробовал сделать п.1. Все то же самое. Алерты падают не зависимо от того в исключениях адрес или нет…

@Demiad IP скопировал прям из события.

@Demiad итак, у нас есть: KSC сервер 11 версии, клиент KES 11.4.0.233 На клиенте я вижу в ветке Network Threat Protection исключения для IP адреса, с которого мы сканириуем сеть. => Политика доезжает на устройства. Пробежался по политике - все замки похоже закрыты. При добавлении IP в исключения, ПО автоматически добавляет для него маску \32 Надеюсь это верно. Но в итоге мы имеем огромный поток писем...

Коллеги? Есть идеи по этому поводу? Поток алертов на почту во время проверки нашей сторонней системой просто невероятен.

А как прекратить обнаружение для определенного IP?

Да, про политику. Приложил скрин.

Добрый день. Есть консоль KSC 11. В политику в пункт Защита от сетевых угроз внесен IP адрес нашего дополнительного сканера сетевых угроз в исключения. Однако мы продолжаем получать алерты от KSC вида: Component: Network Threat Protection Result\Description: Blocked Object: TCP from …. Почему это происходит, если адрес добавлен в исключения и как нам это исправить?