Добавление IOA-правила в белый список

Добавление в белый список доступно только для IOA-правил "Лаборатории Касперского". Если вы не хотите применять при проверке базы событий пользовательское IOA-правило, вы можете отключить это правило или удалить его.

Чтобы добавить IOA-правило в белый список из раздела Обнаружения, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. По ссылке в графе Технологии откройте окно настройки фильтрации.
3. В левом раскрывающемся списке выберите Содержит.
4. В правом раскрывающемся списке выберите (IOA) IOA-анализ.
5. Нажмите на кнопку Применить.

   В таблице отобразятся обнаружения, выполненные на основе IOA-правил.

6. Выберите обнаружение, для которого в графе Обнаружено отображается название нужного IOA-правила.

   Откроется окно с информацией об обнаружении.

7. В блоке Результаты проверки по ссылке с названием правила откройте окно с информацией о правиле.
8. Нажмите на кнопку Добавить в белый список.

   Откроется окно с информацией о правиле.

9. Нажмите на кнопку Добавить.

IOA-правило будет добавлено в белый список. Это правило не будет применяться при проверке базы событий.

Чтобы добавить IOA-правило в белый список из раздела Поиск угроз, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Поиск угроз.

   Откроется форма поиска событий.

2. Задайте условия поиска и нажмите на кнопку Найти.

   Отобразится список серверов, на которых были обнаружены события по заданным критериям.

3. Выберите нужный сервер.
4. Выберите событие в таблице с результатами поиска.

   Откроется окно с информацией о событии.

5. Перейдите по ссылке в поле Имя IOA.

   Откроется окно с информацией об обнаружении.

6. Нажмите на кнопку Добавить в белый список.

   Откроется окно с информацией о правиле.

7. Нажмите на кнопку Добавить.

IOA-правило будет добавлено в белый список. Это правило не будет применяться при проверке базы событий.

См. также Просмотр таблицы IOA-правил Просмотр информации об IOA-правиле Включение и отключение использования IOA-правила Добавление IOA-правила Изменение IOA-правила Удаление IOA-правила Просмотр белого списка IOA Просмотр информации об IOA-правиле в белом списке Удаление IOA-правила из белого списка Поиск результатов IOA-анализа Фильтрация и поиск IOA-правил Сброс фильтра IOA-правил

В начало