Настройка параметров задачи Аудит безопасности с использованием базы АСУ ТП (Kaspersky Lab)
Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
Чтобы настроить параметры задачи Аудит безопасности:
В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
Откройте окно настройки параметров задачи, нажав на имя задачи.
Выберите закладку Параметры программы.
В разделе Источник выберите База АСУ ТП (Kaspersky Lab). Нажмите ОК, чтобы подтвердить свой выбор.
После выбора источника правил, на закладке Источник отображаются данные по OVAL-правилам, загруженным администратором Kaspersky Security Center на сервер.
В разделе Область применения для опции Запустить задачу сканирования в соответствии с выбранным режимом выберите одно из следующих действий:
Чтобы создать список уязвимостей для сканирования, используйте опцию Добавить или Добавить в соответствии с условиями в зависимости от желаемой степени детализации параметров. В открывшемся окне Задать параметры области проверки отображаются доступные из заданного источника OVAL-правила, которые можно использовать для создания списка.
Чтобы создать список уязвимостей для сканирования, используйте опцию Добавить или Добавить в соответствии с условиями в зависимости от желаемой степени детализации параметров. В открывшемся окне Задать параметры области проверки отображаются доступные из заданного источника OVAL-правила, которые можно использовать для создания списка.
Нажмите Сохранить, чтобы сохранить и применить выбранные параметры.
В разделе Дополнительно выберите соответствующие опции с учетом своих требований:
Используя переключатели, вы можете выбрать директивы, необходимые для отчета. Список директив загружается из выбранного источника OVAL-правил.
Доступные значения:
Compliance – проверка этой категории определяет, что конфигурационные настройки системы соответствуют политике безопасности.
Inventory – проверка этой категории определяет, что указанное в OVAL-правилах программное или аппаратное обеспечение установлено в системе.
Miscellaneous – пользовательские проверки.
Patch – проверка этой категории определяет, что указанный в OVAL-правилах патч установлен в системе.
Vulnerability – проверка этой категории определяет наличие в системе уязвимостей, указанных в OVAL-правилах.
Необходимые для отчета флажки, которые возвращают каждый тип директив. Этот список статичный и не зависит от источника OVAL-правил:
True – означает положительный результат проверки уязвимости.
False – означает отрицательный результат проверки уязвимости.
Unknown – означает неопределенный результат проверки уязвимости, когда проверка проведена, явных ошибок не обнаружено, но вынести точное решение не удалось.
Error – означает, что выполнение проверки уязвимости завершилось ошибкой.
Not evaluated – означает, что решение в отношении уязвимости не принято, но не вследствие ошибки. Например, не удалось вычислить объем второго раздела на жестком диске, поскольку второй раздел отсутствует.
Not applicable – означает, что заданная категория не может применена для выбранной области проверки, потому что требования не соответствуют ожидаемым. Например, для уязвимости задано применение для 64-разрядной операционной системы, а проверка осуществляется на 32-разрядной операционной системе.
По умолчанию установлены флажки для результатов типа True и False для всех директив. Вы можете настраивать фильтрацию по своему усмотрению.
Установите флажок Включить запись в журнал и выберите необходимый Уровень записи в журнал из списка.
Журнал доступен в папке по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.
Доступны следующие уровни записи в журнал:
critical – только критические события;
warning – только критические и предупреждающие события;
information – все критические, предупреждающие и информационные события;
debug – все критические, предупреждающие, информационные и отладочные события.
Нажмите Сохранить, чтобы сохранить и применить выбранные настройки.