Фильтрация Sigma-правил внутри коллекции правил

Если количество Sigma-правил в коллекции большое, и вам необходимо вывести список Sigma-правил с определенными параметрами, вы можете воспользоваться фильтром.

Чтобы отфильтровать Sigma-правила коллекции:

Выполните одно из следующих действий:
- для группы защищаемых устройств, откройте окно свойств политики программы.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
- для отдельного защищаемого устройства, откройте параметры программы для устройства.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
  2. Выберите устройство, для которого вы хотите настроить параметры программы.
  3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
  4. Выберите Kaspersky Endpoint Agent.
  5. В открывшемся окне Kaspersky Endpoint Agent выберите вкладку Параметры программы.
В разделе Обнаружение аномалий с помощью Sigma-правил с помощью флажка напротив имени коллекции выберите коллекцию, для которой вы хотите применить фильтрацию правил.
Нажмите на кнопку Изменить.
Откроется окно Изменение правил коллекции.
Нажмите на кнопку Фильтр.
Откроется окно c критериями для фильтрации.
Задайте значения необходимых вам критериев фильтрации:
- Критерий Правило содержит текст отбирает правила в соответствии с указанным фрагментом содержимого без учета регистра. Вы можете ввести любой атрибут правила и / или его значение.
- Критерий Состояние правила отбирает правила в зависимости от состояния.
- Критерий Наличие исключений отбирает правила в зависимости от наличия исключений.
  Этот критерий доступен только для фильтрации правил внутри коллекции, поставляемой АО "Лаборатория Касперского".
Нажмите на кнопку ОК.
В списке правил коллекции отобразятся правила, соответствующие критериям фильтрации.

В начало