Изменение состояния коллекции Sigma-правил

По умолчанию после добавления коллекция Sigma-правил включена – переключатель слева от имени коллекции находится в положении Включена. Вы можете изменять состояние коллекции Sigma-правил.

Чтобы изменить состояние коллекции Sigma-правил:

1. Выполните одно из следующих действий:
   • для группы защищаемых устройств, откройте окно свойств политики программы.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Выберите политику, которую вы хотите настроить.
     3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
   • для отдельного защищаемого устройства, откройте параметры программы для устройства.
     1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
     2. Выберите устройство, для которого вы хотите настроить параметры программы.
     3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
     4. Выберите Kaspersky Endpoint Agent.
     5. В открывшемся окне Kaspersky Endpoint Agent выберите вкладку Параметры программы.
2. В разделе Обнаружение аномалий с помощью Sigma-правил измените положение переключателя слева от имени коллекции Sigma-правил, состояние которой вы хотите изменить:
   • Включена – коллекция включена и используется для обнаружения аномалий;
   • Выключена – коллекция выключена и не используется для обнаружения аномалий.
3. Нажмите на кнопку Сохранить.

Kaspersky Endpoint Agent ищет аномалии с помощью коллекций Sigma-правил, которые включены.

В начало