Добавление коллекции Sigma-правил

Чтобы добавить коллекцию Sigma-правил:

1. Выполните одно из следующих действий:
   • для группы защищаемых устройств, откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
   • для отдельного защищаемого устройства, откройте параметры программы для устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство, для которого вы хотите настроить параметры программы.
     3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне Kaspersky Endpoint Agent выберите вкладку Параметры программы.
2. В разделе Обнаружение аномалий с помощью Sigma-правил нажмите на кнопку Добавить.

   Откроется окно Добавление коллекции правил.

3. С помощью раскрывающегося списка Выберите коллекцию правил выполните одно из следующих действий:
   • Выберите одну из поставляемых АО "Лаборатория Касперского" коллекций Sigma-правил.
   • Выберите вариант Коллекция пользовательских правил, чтобы добавить пользовательскую коллекцию Sigma-правил.
4. Если вы добавляете пользовательскую коллекцию Sigma-правил, в одноименном поле введите уникальное имя коллекции.
5. Нажмите на кнопку ОК.

В блоке Параметры обнаружения аномалий с помощью Sigma-правил отобразится строка с именем созданной коллекции правил, которая по умолчанию включена (переключатель слева от имени коллекции находится в положении Включена). Если вы создали пользовательскую коллекцию Sigma-правил, то она не содержит ни одного правила.

См. также Добавление Sigma-правил в пользовательскую коллекцию

В начало