[KSC Network Threat Protection exclusions]

@tyazhelnikov , да, в Company Acc  сразу об этом сказали.)

[KSC Network Threat Protection exclusions]

В общем, обновил сервер до 12-й версии, а также установил патч, который дали в Company Account.

Сейчас правила (исключения) работают как положено.

[KSC Network Threat Protection exclusions]

@Demiad , да, события выглядят так.

Я попробовал сделать п.1. Все то же самое. Алерты падают не зависимо от того в исключениях адрес или нет…

 

[KSC Network Threat Protection exclusions]

@Demiad IP скопировал прям из события.

[KSC Network Threat Protection exclusions]

@Demiad итак, у нас есть: KSC сервер 11 версии, клиент KES 11.4.0.233

На клиенте я вижу в ветке Network Threat Protection исключения для IP адреса, с которого мы сканириуем сеть. => Политика доезжает на устройства.

Пробежался по политике - все замки похоже закрыты.

При добавлении IP в исключения, ПО автоматически добавляет для него маску \32

Надеюсь это верно.

Но в итоге мы имеем огромный поток писем...

[KSC Network Threat Protection exclusions]

Коллеги? Есть идеи по этому поводу? Поток алертов на почту во время проверки нашей сторонней системой просто невероятен.

[KSC Network Threat Protection exclusions]

А как прекратить обнаружение для определенного IP?

[KSC Network Threat Protection exclusions]

Да, про политику.

Приложил скрин.

[KSC Network Threat Protection exclusions]

Добрый день.

Есть консоль KSC 11. В политику в пункт Защита от сетевых угроз внесен IP адрес нашего дополнительного сканера сетевых угроз в исключения.

Однако мы продолжаем получать алерты от KSC вида:

Component:     Network Threat Protection

Result\Description:     Blocked

Object:     TCP from ….

 

Почему это происходит, если адрес добавлен в исключения и как нам это исправить?