Просмотр белого списка IOA

Чтобы просмотреть белый список IOA-правил,

в окне веб-интерфейса программы выберите раздел IOC/IOA-анализ, подраздел Белый список IOA.

Отобразится таблица IOA-правил, добавленных в белый список. Вы можете фильтровать правила по ссылкам в названии граф.

В таблице IOA-правил содержится следующая информация:

  1. Apt_icon_Importance_new – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого IOA-правила.

    Степень важности может иметь одно из следующих значений:

    • Apt_icon_importance_low – Низкая.
    • Apt_icon_importance_medium – Средняя.
    • Apt_icon_importance_high – Высокая.
  2. Тип – тип правила в зависимости от роли сервера, на котором оно создано, в режиме распределенного решения:
    • Глобальный – правило создано на сервере PCN.
    • Локальный – правило создано на сервере SCN.
  3. Надежность – уровень надежности в зависимости от вероятности ложных срабатываний правила:
    • Высокая.
    • Средняя.
    • Низкая.

    Чем выше надежность, тем меньше вероятность ложных срабатываний

  4. Имя – название правила.
  5. Серверы – имя сервера с компонентом Central Node, на котором применяется правило.

См. также

Просмотр таблицы IOA-правил

Просмотр информации об IOA-правиле

Включение и отключение использования IOA-правила

Добавление IOA-правила

Изменение IOA-правила

Удаление IOA-правила

Просмотр информации об IOA-правиле в белом списке

Добавление IOA-правила в белый список

Удаление IOA-правила из белого списка

Поиск результатов IOA-анализа

Фильтрация и поиск IOA-правил

Сброс фильтра IOA-правил
В начало