Добавление IOA-правила
Чтобы добавить IOА-правило, выполните следующие действия:
- В окне веб-интерфейса программы выберите раздел IOC/IOA-анализ, подраздел IOA-анализ.
Откроется таблица IOA-правил.
- Нажмите на кнопку Загрузить.
Откроется окно выбора файла на вашем локальном компьютере.
- Выберите файл, который вы хотите загрузить и нажмите на кнопку Открыть.
Откроется окно Новое IOA-правило.
По ссылке События вы можете просмотреть список угроз в базе событий, соответствующих заданным в файле критериям.
- Включите или выключите переключатель Состояние для использования правила при проверке базы событий.
- В поле Имя введите имя правила.
- В поле Описание введите любую дополнительную информацию о правиле.
- В раскрывающемся списке Важность выберите степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOА-правила:
- В раскрывающемся списке Надежность выберите уровень надежности этого правила, по вашей оценке:
- В блоке параметров Область применения установите флажки напротив тех серверов, на которых вы хотите применить правило.
- На закладке Запрос проверьте заданные условия поиска. Если требуется, внесите изменения.
- Нажмите на кнопку Сохранить.
IOА-правило будет добавлено.
Вы также можете добавить IOA-правило, сохранив условия поиска по базе событий в разделе Поиск угроз.
В начало