Экспорт и импорт Sigma-правил пользовательской коллекции

Чтобы экспортировать или импортировать Sigma-правила пользовательской коллекции:

Выполните одно из следующих действий:
- для группы защищаемых устройств, откройте окно свойств политики программы.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
- для отдельного защищаемого устройства, откройте параметры программы для устройства.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
  2. Выберите устройство, для которого вы хотите настроить параметры программы.
  3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
  4. Выберите Kaspersky Endpoint Agent.
  5. В открывшемся окне Kaspersky Endpoint Agent выберите вкладку Параметры программы.
В разделе Обнаружение аномалий с помощью Sigma-правил с помощью флажка напротив имени коллекции выберите пользовательскую коллекцию Sigma-правил, в которую вы хотите добавить одно или несколько Sigma-правил.
Нажмите на кнопку Добавить.
Откроется окно Изменение правил коллекции.
Нажмите на кнопку Экспорт, чтобы экспортировать Sigma-правила из пользовательской коллекции.
Kaspersky Endpoint Agent сохранит в стандартной папке загрузок архив sigma.zip.
Импортируйте Sigma-правила в пользовательскую коллекцию:
1. Нажмите на кнопку Импорт.
2. В открывшемся окне выберите ZIP-архив, в котором содержатся YAML-файлы с описанными Sigma-правилами.
3. Нажмите на кнопку Открыть.
  Если в синтаксисе Sigma-правила допущены ошибки или отсутствуют обязательные атрибуты, то такое правило не будет добавлено в коллекцию.
  
  Sigma-правила, содержащиеся в архиве, отобразятся в списке правил коллекции.
  
  Если в импортируемом ZIP-архиве есть дубликаты Sigma-правил, уже имеющихся в коллекции, то такие правила не будут перезаписаны.
Нажмите на кнопку ОК.

В начало