Просмотр информации об IOA-правиле в белом списке

Чтобы просмотреть информацию об IOA-правиле, добавленном в белый список, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел IOC/IOA-анализ, подраздел Белый список IOA.

   Отобразится таблица IOA-правил, добавленных в белый список.

2. Выберите IOA-правило, информацию о котором вы хотите просмотреть.

Откроется окно с информацией о правиле.

Окно содержит следующую информацию:

• IOA-правило. По ссылке открывается окно с описанием техники MITRE, соответствующей этому правилу, рекомендациям по реагированию на событие и данными о вероятности ложных срабатываний.
• ID – идентификатор, присваиваемый программой каждому правилу.
• Имя – имя правила, которое вы указали при добавлении правила.
• Важность – оценка возможного влияния события на безопасность компьютеров или локальной сети организации, по оценке специалистов "Лаборатории Касперского".
• Надежность – уровень надежности в зависимости от вероятности ложных срабатываний, по оценке специалистов "Лаборатории Касперского".
• Применить к серверам* – список организаций и серверов, на которых применяется IOA-правило, добавленное в белый список.

См. также Просмотр таблицы IOA-правил Просмотр информации об IOA-правиле Включение и отключение использования IOA-правила Добавление IOA-правила Изменение IOA-правила Удаление IOA-правила Просмотр белого списка IOA Добавление IOA-правила в белый список Удаление IOA-правила из белого списка Поиск результатов IOA-анализа Фильтрация и поиск IOA-правил Сброс фильтра IOA-правил

В начало