Экспорт и импорт Sigma-правил пользовательской коллекции

Чтобы экспортировать или импортировать Sigma-правила пользовательской коллекции:

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
2. Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.

   Откроется окно свойств политики.

3. Выберите вкладку Параметры приложения.
4. В разделе Обнаружение аномалий с помощью Sigma-правил с помощью флажка напротив имени коллекции выберите пользовательскую коллекцию Sigma-правил, в которую вы хотите добавить одно или несколько Sigma-правил.
5. Нажмите на кнопку Изменить.

   Откроется окно Изменение коллекции SIGMA-правил.

6. Нажмите на кнопку Экспорт, чтобы экспортировать Sigma-правила из пользовательской коллекции.

   Kaspersky Industrial CyberSecurity for Nodes сохранит в стандартной папке загрузок архив sigma.zip.

7. Импортируйте Sigma-правила в пользовательскую коллекцию:
   1. Нажмите на кнопку Импорт.
   2. В открывшемся окне выберите ZIP-архив, в котором содержатся YAML-файлы с описанными Sigma-правилами.
   3. Нажмите на кнопку Открыть.

      Если в синтаксисе Sigma-правила допущены ошибки или отсутствуют обязательные атрибуты, то такое правило не будет добавлено в коллекцию.

      Sigma-правила, содержащиеся в архиве, отобразятся в списке правил коллекции.

      Если в импортируемом ZIP-архиве есть дубликаты Sigma-правил, уже имеющихся в коллекции, то такие правила не будут перезаписаны.

8. Нажмите на кнопку OK.

В начало