Запуск и остановка правил обнаружения сетевых аномалий вручную

Вы можете запускать и останавливать правила обнаружения сетевых аномалий вручную. Действия по остановке или запуску правила доступны только для включенных правил.

Запуск правила со статусом Новое, Ожидание, Ожидание данных или Выполняется невозможен.

Чтобы запустить правило обнаружения сетевых аномалий:

В окне веб-интерфейса приложения перейдите в раздел Обнаружение вторжений, подраздел Обнаружение сетевых аномалий.
Выберите правило, которое вы хотите запустить.
В правой части окна веб-интерфейса появится область деталей.
Нажмите на кнопку Запустить на интервале (кнопка заблокирована, если запуск правила невозможен в текущий момент).
Справа отобразится панель Настройка запуска правила. В верхней части панели отображается информация о доступном диапазоне для анализа атрибутов протоколов. Диапазон ограничен самым ранним и самым поздним поступлением данных о трафике в базу данных для хранения атрибутов протоколов.
С помощью параметра Глубина поиска задайте длительность интервала времени для поиска сетевых аномалий среди атрибутов протоколов. Для запуска правила вручную это значение может отличаться от значения, заданного для правила при его создании или при изменении параметров.
В поле Конец интервала задайте дату и время конца интервала времени.
Нажмите на кнопку Запустить.

Правило обнаружения сетевых аномалий будет запущено.

Вы можете останавливать правила, если они имеют один из следующих статусов: Новое, Ожидание, Ожидание данных или Выполняется.

Чтобы остановить выполнение правила обнаружения сетевых аномалий:

В окне веб-интерфейса приложения перейдите в раздел Обнаружение вторжений, подраздел Обнаружение сетевых аномалий.
Выберите правило, которое вы хотите остановить.
В правой части окна веб-интерфейса появится область деталей.
Нажмите на кнопку Остановить (кнопка заблокирована, если остановка правила невозможна в текущий момент).

Выполнение правила обнаружения сетевых аномалий будет остановлено.

В начало