Настройка параметров задачи Аудит безопасности с использованием пользовательской базы из файла
Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
Чтобы настроить параметры задачи Аудит безопасности:
В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
Откройте окно настройки параметров задачи, нажав на имя задачи.
Выберите закладку Параметры программы.
В разделе Источник выберите Пользовательская база данных из файла, нажмите Импортировать коллекцию OVAL из файла и выберите подходящий файл из списка.
Вы можете загрузить один ZIP-файл, содержащий XML-файл с OVAL-правилами. Подпись для XML-файла не требуется. Совокупный размер файла с OVAL-правилами и файла с внешними переменными не должен превышать 2 МБ.
Нажмите ОК, чтобы подтвердить свой выбор.
После выбора источника правил, на закладке Источник отображаются данные по OVAL-правилам, загруженным администратором Kaspersky Security Center на сервер.
Внешние переменные – это отдельный XML-файл следующей структуры:
<oval_variables>
<variable id="oval:a:b:c:123" datatype="int" comment="Check user login">
<value>1</value >
</variable>
</oval_variables>
Внешние переменные используются в OVAL-правилах для подстановки в <external_variable>:
<external_variable id="oval:a:b:c:123" version="1" datatype="int" comment="Check user login" />
Файл с внешними переменными в формате XML должен быть упакован в ZIP-архив. Подпись для файла с внешними переменными не требуется. Совокупный размер файла с OVAL-правилами и файла с внешними переменными не должен превышать 2 МБ.
Внешние переменные – это отдельный XML-файл следующей структуры:
<oval_variables>
<variable id="oval:a:b:c:123" datatype="int" comment="Check user login">
<value>1</value >
</variable>
</oval_variables>
Внешние переменные используются в OVAL-правилах для подстановки в <external_variable>:
<external_variable id="oval:a:b:c:123" version="1" datatype="int" comment="Check user login" />
Файл с внешними переменными в формате XML должен быть упакован в ZIP-архив. Подпись для файла с внешними переменными не требуется.
Вы можете загрузить только один архив размером не более 6 МБ для Kaspersky Security Center Web Console версии ниже 13.2.571 либо без ограничений для Kaspersky Security Center Web Console версии 13.2.571 и выше. На стороне Kaspersky Endpoint Agent отсутствует проверка подстановки значения переменных.
Внешние переменные – это отдельный XML-файл следующей структуры:
<oval_variables>
<variable id="oval:a:b:c:123" datatype="int" comment="Check user login">
<value>1</value >
</variable>
</oval_variables>
Внешние переменные используются в OVAL-правилах для подстановки в <external_variable>:
<external_variable id="oval:a:b:c:123" version="1" datatype="int" comment="Check user login" />
Файл с внешними переменными в формате XML должен быть упакован в ZIP-архив. Подпись для файла с внешними переменными не требуется. Совокупный размер файла с OVAL-правилами и файла с внешними переменными не должен превышать 2 МБ.
В разделе Область применения для опции Запустить задачу сканирования в соответствии с выбранным режимом выберите действие:
Чтобы создать список уязвимостей для сканирования, используйте опцию Добавить или Добавить в соответствии с условиями в зависимости от желаемой степени детализации параметров. В открывшемся окне Задать параметры области проверки отображаются доступные из заданного источника OVAL-правила, которые можно использовать для создания списка.
Чтобы создать список уязвимостей для сканирования, используйте опцию Добавить или Добавить в соответствии с условиями в зависимости от желаемой степени детализации параметров. В открывшемся окне Задать параметры области проверки отображаются доступные из заданного источника OVAL-правила, которые можно использовать для создания списка.
Нажмите Сохранить, чтобы сохранить и применить выбранные настройки.
В разделе Расширенные параметры выберите соответствующие опции с учетом своих требований:
Используя переключатели, вы можете выбрать директивы, необходимые для отчета. Список директив загружается из выбранного источника OVAL-правил.
Доступные значения:
Compliance – проверка этой категории определяет, что конфигурационные настройки системы соответствуют политике безопасности.
Inventory – проверка этой категории определяет, что указанное в OVAL-правилах программное или аппаратное обеспечение установлено в системе.
Miscellaneous – пользовательские проверки.
Patch – проверка этой категории определяет, что указанный в OVAL-правилах патч установлен в системе.
Vulnerability – проверка этой категории определяет наличие в системе уязвимостей, указанных в OVAL-правилах.
Необходимые для отчета флажки, которые возвращают каждый тип директив. Этот список статичный и не зависит от источника OVAL-правил:
True – означает положительный результат проверки уязвимости.
False – означает отрицательный результат проверки уязвимости.
Unknown – означает неопределенный результат проверки уязвимости, когда проверка проведена, явных ошибок не обнаружено, но вынести точное решение не удалось.
Error – означает, что выполнение проверки уязвимости завершилось ошибкой.
Not evaluated – означает, что решение в отношении уязвимости не принято, но не вследствие ошибки. Например, не удалось вычислить объем второго раздела на жестком диске, поскольку второй раздел отсутствует.
Not applicable – означает, что заданная категория не может применена для выбранной области проверки, потому что требования не соответствуют ожидаемым. Например, для уязвимости задано применение для 64-разрядной операционной системы, а проверка осуществляется на 32-разрядной операционной системе.
По умолчанию установлены флажки для результатов типа True и False для всех директив. Вы можете настраивать фильтрацию по своему усмотрению.
Установите флажок Включить запись в журнал и выберите необходимый Уровень записи в журнал из списка.
Журнал доступен в папке по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.
Доступны следующие уровни записи в журнал:
critical – только критические события;
warning – только критические и предупреждающие события;
information – все критические, предупреждающие и информационные события;
debug – все критические, предупреждающие, информационные и отладочные события.
Нажмите Сохранить, чтобы сохранить и применить выбранные настройки.