Просмотр таблицы IOA-правил

Таблица IOA-правил содержит информацию об IOA-правилах, используемых для проверки базы событий, и находится в разделе IOC/IOA-анализ, подразделе IOA-анализ окна веб-интерфейса программы.

В таблице IOA-правил содержится следующая информация:

  1. Apt_icon_Importance_new – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOA-правила.

    Степень важности может иметь одно из следующих значений:

    • Apt_icon_importance_low – Низкая.
    • Apt_icon_importance_medium – Средняя.
    • Apt_icon_importance_high – Высокая.
  2. Тип – тип правила в зависимости от роли сервера, на котором оно создано, в режиме распределенного решения:
    • Глобальный – правило создано на сервере PCN.
    • Локальный – правило создано на сервере SCN.
  3. Надежность – уровень надежности в зависимости от вероятности ложных срабатываний правила:
    • Высокая.
    • Средняя.
    • Низкая.

    Чем выше надежность, тем меньше вероятность ложных срабатываний

  4. Имя – название правила.
  5. Серверы – имя сервера с компонентом Central Node, на котором применяется правило.
  6. Обнаружения – требование сохранять информацию об обнаружении на основе совпадения события из базы с критериями правила.
    • Включено – для события создается запись в таблице обнаружений с указанием технологии IOA.
    • Отключено – не отображается в таблице обнаружений.
  7. Состояние – использование правила при проверке базы событий:
    • Включено – правило используется.
    • Отключено – правило не используется.

См. также

Просмотр информации об IOA-правиле

Включение и отключение использования IOA-правила

Добавление IOA-правила

Изменение IOA-правила

Удаление IOA-правила

Просмотр белого списка IOA

Просмотр информации об IOA-правиле в белом списке

Добавление IOA-правила в белый список

Удаление IOA-правила из белого списка

Поиск результатов IOA-анализа

Фильтрация и поиск IOA-правил

Сброс фильтра IOA-правил
В начало