导入漏洞和合规性审计规则集

您可以将文件中的漏洞和合规性审计规则导入 Kaspersky Industrial CyberSecurity for Networks。文件可以包含以 OVAL 语言或使用 OVAL 定义的 XCCDF 语言编写的规则。

导入的规则集称为自定义规则集。对于这些规则集，“来源”设置为“用户”。

要导入文件，必须将它们打包到 ZIP 存档中。ZIP 存档内容支持的选项：

• XCCDF 包文件，以 XML 格式表示 XCCDF 文档和 OVAL 定义。如果包中包含 CPE (Common Platform Enumeration) 格式的参考文件，则还必须将这些文件添加到存档中。

  文件必须位于存档的根目录下。存档中文件的名称必须与以下名称掩码匹配：

  • *-xccdf.xml – XCCD F文档文件名称的掩码（例如，SCAP1-xccdf.xml）
  • *-oval.xml – 具有 OVAL 定义的文件名称的掩码（例如，SCAP1-oval.xml）
  • *-cpe-dictionary.xml – CPE 字典文件名称的掩码（例如，SCAP1-cpe-dictionary.xml）
  • *-cpe-oval.xml – 具有 OVAL 定义和 CPE 词典（例如，SCAP1-cpe-oval.xml）的文件名称的掩码
• 包含 OVAL 定义并且不是 XCCDF 包的一部分的文件（使用该文件不需要 XCCDF 文档）。

  该文件必须位于存档的根目录下。存档中文件的名称必须与掩码匹配：*-oval.xml（例如，SCAP2-oval.xml）。

要导入一组漏洞和合规性审计规则：

1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
2. 选择“安全审计”部分。
3. 在“规则集”选项卡上，单击工具栏上的“导入”。
4. 单击“浏览”并指定 ZIP 存档的本地路径。
5. 单击“导入”。

   数据导入过程开始。有关正在运行的导入操作的信息显示在后台操作列表中。

6. 要切换到新的规则集，请执行以下操作：
   1. 单击应用程序 Web 界面菜单中的 。

      后台操作列表打开。

   2. 等待导入操作完成。
   3. 单击“显示”。

页首