Добавление IOA-правила

Чтобы добавить IOА-правило, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел IOC/IOA-анализ, подраздел IOA-анализ.

   Откроется таблица IOA-правил.

2. Нажмите на кнопку Загрузить.

   Откроется окно выбора файла на вашем локальном компьютере.

3. Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.

   Откроется окно Новое IOA-правило.

   По ссылке События вы можете просмотреть список угроз в базе событий, соответствующих заданным в файле критериям.

4. Включите или выключите переключатель Состояние для использования правила при проверке базы событий.
5. В поле Имя введите имя правила.
6. В поле Описание введите любую дополнительную информацию о правиле.
7. В раскрывающемся списке Важность выберите степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOА-правила:
   • Низкая.
   • Средняя.
   • Высокая.
8. В раскрывающемся списке Надежность выберите уровень надежности этого правила, по вашей оценке:
   • Низкая.
   • Средняя.
   • Высокая.
9. В блоке параметров Область применения установите флажки напротив тех серверов, на которых вы хотите применить правило.
10. На закладке Запрос проверьте заданные условия поиска. Если требуется, внесите изменения.
11. Нажмите на кнопку Сохранить.

IOА-правило будет добавлено.

Вы также можете добавить IOA-правило, сохранив условия поиска по базе событий в разделе Поиск угроз.

См. также Просмотр таблицы IOA-правил Просмотр информации об IOA-правиле Включение и отключение использования IOA-правила Изменение IOA-правила Удаление IOA-правила Просмотр белого списка IOA Просмотр информации об IOA-правиле в белом списке Добавление IOA-правила в белый список Удаление IOA-правила из белого списка Поиск результатов IOA-анализа Фильтрация и поиск IOA-правил Сброс фильтра IOA-правил

В начало