Импорт правил исключений из наблюдаемых объектов

Чтобы импортировать правила исключений из наблюдаемых объектов:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
2. Перейдите на закладку Наблюдаемые объекты.
3. В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Импортировать.
4. В окне подтверждения нажмите на кнопку Да.

   Откроется окно выбора файлов.

5. Выберите файл формата JSON со списком правил, которые вы хотите импортировать, и нажмите на кнопку Открыть.

   Окно выбора файлов закроется.

Список будет импортирован.

Импортируемый файл должен иметь следующую структуру:

{"type": "observations_whitelist", "data": {"items": [{"type": "<тип правила>", "value": "<значение, соответствующее выбранному типу правила>"}]}}

Где:

• type – тип данных, представленных в файле. Для этого условия должно быть указано значение observations_whitelist.
• data – содержание правил исключений.
• items – список правил.
• type – тип правила. Может иметь следующие значения:
  • net_src – IP-адрес источника.
  • net_dst – IP-адрес назначения.
  • md5 – MD5-хеш файла.
  • fmt – формат файла.
  • URL – маска URL.
• value – значение для выбранного типа правила.

  Пример структуры файла для импорта одного правила исключения из наблюдаемых объектов: {"type": "observations_whitelist", "data": {"items": [{"type": "net_src", "value": "00.00.00.00"}]}}

Пример структуры файла для импорта нескольких правил исключений из наблюдаемых объектов: {"type": "observations_whitelist", "data": {"items": [{"type": "net_src", "value": "10.88.38.24"}, {"type": "net_dst", "value": "00.00.00.00"}, {"type": "md5", "value": "5d41402abc4b2a76b9719d911017c592"}, {"type": "fmt", "value": "test"}, {"type": "url", "value": "google.com"}]}}

В начало