Выполнение рекомендации по изоляции хоста

Чтобы выполнить рекомендацию по изоляции хоста от сети, выполните следующие действия:

1. В рамке с рекомендациями выберите Изолировать <имя хоста>.

   Откроется окно параметров изоляции хоста из события, с которым вы работаете.

2. В поле Отключить изоляцию через введите количество часов от 1 до 9999, в течение которых будет действовать сетевая изоляция хоста.
3. В блоке параметров Исключения для правила изоляции хоста в списке Направление трафика выберите направление сетевого трафика, которое не должно быть заблокировано:
   • Входящее/Исходящее.
   • Входящее.
   • Исходящее.
4. В поле IP введите IP-адрес, сетевой трафик которого не должен быть заблокирован.
5. Если вы выбрали Входящее или Исходящее, в поле Порты введите порты подключения.
6. Если вы хотите добавить более одного исключения, нажмите на кнопку Добавить и повторите действия по заполнению полей Направление трафика, IP и Порты.
7. Нажмите на кнопку Сохранить.

Информация об изоляции хоста отобразится в разделе Endpoint Agents веб-интерфейса.

Вы также можете создать правило сетевой изоляции по ссылке Изолировать <имя хоста> в информации об обнаружении и в разделе Endpoint Agents веб-интерфейса.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция изоляции хоста от сети недоступна.

См. также Выполнение рекомендации по запрету запуска файла Выполнение рекомендации по созданию задачи

В начало