Включение обнаружения аномалий с помощью Sigma-правил

Чтобы включить обнаружение аномалий с помощью Sigma-правил:

1. Выполните одно из следующих действий:
   • для группы защищаемых устройств, откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
   • для отдельного защищаемого устройства, откройте параметры программы для устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство, для которого вы хотите настроить параметры программы.
     3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне Kaspersky Endpoint Agent выберите вкладку Параметры программы.
2. В разделе Обнаружение аномалий с помощью Sigma-правил установите флажок Включить обнаружение аномалий с помощью Sigma-правил.
3. Добавьте одну или несколько коллекций Sigma-правил.
4. Нажмите на кнопку Сохранить.

   Kaspersky Endpoint Agent будет искать аномалии с помощью включенных коллекций Sigma-правил.

См. также Изменение состояния коллекции Sigma-правил

В начало