Просмотр таблицы правил TAA (IOA)

Таблица пользовательских правил TAA (IOA) содержит информацию о правилах TAA (IOA), используемых для проверки событий и создания обнаружений, и находится в разделе Правила пользователей, подразделе TAA окна веб-интерфейса программы.

В таблице содержится следующая информация:

1.  – степень важности, которая будет присвоена обнаружению, произведенному с использованием этого правила TAA (IOA).

   Степень важности может иметь одно из следующих значений:

   •  – Низкая.
   •  – Средняя.
   •  – Высокая.
2. Тип – тип правила в зависимости от роли сервера, на котором оно создано, в режиме распределенного решения:
   • Глобальный – правило создано на сервере PCN.
   • Локальный – правило создано на сервере SCN.
3. Надежность – уровень надежности в зависимости от вероятности ложных срабатываний правила:
   • Высокая.
   • Средняя.
   • Низкая.

   Чем выше надежность, тем меньше вероятность ложных срабатываний

4. Имя – название правила.
5. Серверы – имя сервера с компонентом Central Node, на котором применяется правило.
6. Обнаружения – требование сохранять информацию об обнаружении на основе совпадения события из базы с критериями правила.
   • Включено – для события создается запись в таблице обнаружений с указанием технологии Targeted Attack Analyzer (TAA).
   • Отключено – не отображается в таблице обнаружений.
7. Состояние – состояние использования правила при проверке событий:
   • Включено – правило используется.
   • Отключено – правило не используется.

См. также Просмотр информации о пользовательском правиле TAA (IOA) Поиск обнаружений и событий, в которых сработали правила TAA (IOA) Фильтрация и поиск правил TAA (IOA) Cброс фильтра правил TAA (IOA) Создание пользовательского правила TAA (IOA) на основе условий поиска событий Импорт пользовательского правила TAA (IOA) Включение и отключение использования правил TAA (IOA) Изменение пользовательского правила TAA (IOA) Удаление пользовательских правил TAA (IOA)

В начало