Настройка параметров задачи Аудит безопасности с использованием базы АСУ ТП (Kaspersky Lab)

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.

Для использования базы уязвимостей АСУ ТП (Kaspersky Lab), необходимо обновить базы и модули программы.

Чтобы настроить параметры задачи Аудит безопасности:

1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
2. Откройте окно настройки параметров задачи, нажав на имя задачи.
3. Выберите закладку Параметры программы.
4. В разделе Источник выберите База АСУ ТП (Kaspersky Lab). Нажмите ОК, чтобы подтвердить свой выбор.

   После выбора источника правил, на закладке Источник отображаются данные по OVAL-правилам, загруженным администратором Kaspersky Security Center на сервер.

5. В разделе Область применения для опции Запустить задачу сканирования в соответствии с выбранным режимом выберите одно из следующих действий:
   • Сканировать все уязвимости
   • Сканировать уязвимости, кроме исключений из следующего списка

     Чтобы создать список уязвимостей для сканирования, используйте опцию Добавить или Добавить в соответствии с условиями в зависимости от желаемой степени детализации параметров. В открывшемся окне Задать параметры области проверки отображаются доступные из заданного источника OVAL-правила, которые можно использовать для создания списка.

   • Сканировать только уязвимости, указанные в следующем списке

     Чтобы создать список уязвимостей для сканирования, используйте опцию Добавить или Добавить в соответствии с условиями в зависимости от желаемой степени детализации параметров. В открывшемся окне Задать параметры области проверки отображаются доступные из заданного источника OVAL-правила, которые можно использовать для создания списка.

   Нажмите Сохранить, чтобы сохранить и применить выбранные параметры.

6. В разделе Дополнительно выберите соответствующие опции с учетом своих требований:
   • Установите флажок Применять директивы и задайте Параметры директив.

     Используя переключатели, вы можете выбрать директивы, необходимые для отчета. Список директив загружается из выбранного источника OVAL-правил.

     Доступные значения:

     • Compliance – проверка этой категории определяет, что конфигурационные настройки системы соответствуют политике безопасности.
     • Inventory – проверка этой категории определяет, что указанное в OVAL-правилах программное или аппаратное обеспечение установлено в системе.
     • Miscellaneous – пользовательские проверки.
     • Patch – проверка этой категории определяет, что указанный в OVAL-правилах патч установлен в системе.
     • Vulnerability – проверка этой категории определяет наличие в системе уязвимостей, указанных в OVAL-правилах.

     Необходимые для отчета флажки, которые возвращают каждый тип директив. Этот список статичный и не зависит от источника OVAL-правил:

     • True – означает положительный результат проверки уязвимости.
     • False – означает отрицательный результат проверки уязвимости.
     • Unknown – означает неопределенный результат проверки уязвимости, когда проверка проведена, явных ошибок не обнаружено, но вынести точное решение не удалось.
     • Error – означает, что выполнение проверки уязвимости завершилось ошибкой.
     • Not evaluated – означает, что решение в отношении уязвимости не принято, но не вследствие ошибки. Например, не удалось вычислить объем второго раздела на жестком диске, поскольку второй раздел отсутствует.
     • Not applicable – означает, что заданная категория не может применена для выбранной области проверки, потому что требования не соответствуют ожидаемым. Например, для уязвимости задано применение для 64-разрядной операционной системы, а проверка осуществляется на 32-разрядной операционной системе.

     По умолчанию установлены флажки для результатов типа True и False для всех директив. Вы можете настраивать фильтрацию по своему усмотрению.

   • Установите флажок Включить запись в журнал и выберите необходимый Уровень записи в журнал из списка.

     Журнал доступен в папке по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

     Доступны следующие уровни записи в журнал:

     • critical – только критические события;
     • warning – только критические и предупреждающие события;
     • information – все критические, предупреждающие и информационные события;
     • debug – все критические, предупреждающие, информационные и отладочные события.

   Нажмите Сохранить, чтобы сохранить и применить выбранные настройки.

   Вы можете запускать созданную задачу вручную или настроить автоматический запуск задачи по расписанию.

В начало