Фильтрация Sigma-правил внутри коллекции правил

Если количество Sigma-правил в коллекции большое, и вам необходимо вывести список Sigma-правил с определенными параметрами, вы можете воспользоваться фильтром.

Чтобы отфильтровать Sigma-правила коллекции:

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.

   Откроется окно свойств политики.

3. Выберите вкладку Параметры приложения.
4. В разделе Обнаружение аномалий с помощью Sigma-правил с помощью флажка напротив имени коллекции выберите коллекцию, для которой вы хотите применить фильтрацию правил.
5. Нажмите на кнопку Изменить.

   Откроется окно Изменение коллекции SIGMA-правил.

6. Нажмите на кнопку Фильтр.

   Откроется окно c критериями для фильтрации.

7. Задайте значения необходимых вам критериев фильтрации:
   • Критерий Правило содержит текст отбирает правила в соответствии с указанным фрагментом содержимого без учета регистра. Вы можете ввести любой атрибут правила и / или его значение.
   • Критерий Состояние правила отбирает правила в зависимости от состояния.
   • Критерий Наличие исключений отбирает правила в зависимости от наличия исключений.

     Этот критерий доступен только для фильтрации правил внутри коллекции, поставляемой АО "Лаборатория Касперского".

8. Нажмите на кнопку OK.

   В списке правил коллекции отобразятся правила, соответствующие критериям фильтрации.

В начало