Чтобы просмотреть информацию об IOA-правиле, добавленном в белый список, выполните следующие действия:
В окне веб-интерфейса программы выберите раздел IOC/IOA-анализ, подраздел Белый список IOA.
Отобразится таблица IOA-правил, добавленных в белый список.
Выберите IOA-правило, информацию о котором вы хотите просмотреть.
Откроется окно с информацией о правиле.
Окно содержит следующую информацию:
IOA-правило. По ссылке открывается окно с описанием техники MITRE, соответствующей этому правилу, рекомендациям по реагированию на событие и данными о вероятности ложных срабатываний.
ID – идентификатор, присваиваемый программой каждому правилу.
Имя – имя правила, которое вы указали при добавлении правила.
Важность – оценка возможного влияния события на безопасность компьютеров или локальной сети организации, по оценке специалистов "Лаборатории Касперского".
Надежность – уровень надежности в зависимости от вероятности ложных срабатываний, по оценке специалистов "Лаборатории Касперского".
Применить к серверам* – список организаций и серверов, на которых применяется IOA-правило, добавленное в белый список.