В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
В разделе Обнаружение аномалий с помощью Sigma-правил нажмите на кнопку Добавить.
Откроется окно Добавление коллекции правил.
С помощью раскрывающегося списка Выберите коллекцию правил выполните одно из следующих действий:
Выберите одну из предустановленных коллекций Sigma-правил.
Если предустановленные коллекции Sigma-правил не отображаются, убедитесь, что приложение активировано лицензионным ключом с объектами EDR Optimum и ICS Telemetry. Также вы можете запустить задачу Загрузка обновлений в хранилище Сервера администрирования для обновления предустановленных коллекций.
Выберите вариант Коллекция пользовательских правил, чтобы добавить пользовательскую коллекцию Sigma-правил.
Если вы добавляете пользовательскую коллекцию Sigma-правил, в одноименном поле введите уникальное имя коллекции.
Нажмите на кнопку OK.
В блоке Настройки обнаружения аномалий с помощью Sigma-правил отобразится строка с именем созданной коллекции правил, которая по умолчанию включена (переключатель слева от имени коллекции находится в положении Включено). Если вы создали пользовательскую коллекцию Sigma-правил, то она не содержит ни одного правила.