По умолчанию после добавления коллекция Sigma-правил включена – переключатель слева от имени коллекции находится в положении Включена. Вы можете изменять состояние коллекции Sigma-правил.
Чтобы изменить состояние коллекции Sigma-правил:
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
В разделе Обнаружение аномалий с помощью Sigma-правил измените положение переключателя слева от имени коллекции Sigma-правил, состояние которой вы хотите изменить:
Включена – коллекция включена и используется для обнаружения аномалий;
Выключена – коллекция выключена и не используется для обнаружения аномалий.
Нажмите на кнопку Сохранить.
Kaspersky Industrial CyberSecurity for Nodes ищет аномалии с помощью коллекций Sigma-правил, которые включены.