В Kaspersky Anti Targeted Attack Platform реализовано хранилище справочных значений для правил обнаружения сетевых аномалий. Вы можете использовать в правилах сохраненные справочные значения как значения переменных в SQL-запросах. Для хранения справочных значений используются справочники.
В приложении предусмотрены различные типы справочников. Отдельные типы справочников используются для хранения IP-адресов, номеров портов, дат и других данных. В зависимости от типа переменной в SQL-запросе вы можете выбирать справочники соответствующего типа при создании или при изменении параметров правила обнаружения сетевых аномалий.
Вы можете управлять справочниками в разделе Параметры, подразделе Справочники. В приложении можно добавить не более 1000 справочников. В каждый справочник можно добавить не более 500 элементов.
Управлять справочниками могут пользователи с ролью Старший сотрудник службы безопасности. Пользователи с ролью Аудитор могут просматривать справочники.