Включение обнаружения аномалий с помощью Sigma-правил

Чтобы включить обнаружение аномалий с помощью Sigma-правил:

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.

   Откроется окно свойств политики.

3. Выберите вкладку Параметры приложения.
4. В разделе Обнаружение аномалий с помощью Sigma-правил установите флажок Включить обнаружение аномалий с помощью Sigma-правил.
5. Добавьте одну или несколько коллекций Sigma-правил.
6. Нажмите на кнопку Сохранить.

   Kaspersky Industrial CyberSecurity for Nodes будет искать аномалии с помощью включенных коллекций Sigma-правил.

В начало