Донастройка контроля взаимодействий для отдельных устройств

При работе технологий контроля взаимодействий в режиме наблюдения программа регистрирует события при несоответствии обнаруженных взаимодействий устройств включенным правилам контроля взаимодействий. Такие события считаются отклонениями сетевого поведения устройств. Вы можете использовать эти события для донастройки (дообучения) контроля взаимодействий применительно к отдельным устройствам. Донастройка заключается в автоматическом создании разрешающих правил на основе зарегистрированных событий по технологиям Контроль целостности сети и Контроль системных команд.

Автоматическое создание разрешающих правил по отклонениям сетевого поведения выполняется для событий, связанных с выбранными устройствами, если этим событиям еще не присвоен статус Обработано. После автоматического создания разрешающих правил программа присваивает этим событиям статус Обработано.

Вы можете просматривать сведения о количестве необработанных событий, зарегистрированных при отслеживании сетевых взаимодействий устройства. Сведения отображаются в области деталей устройства на вкладке Сетевое поведение. Для просмотра подробных сведений о зарегистрированных событиях вы можете выполнить переход к таблице событий, используя виджет Качество обучения.

Чтобы донастроить контроль взаимодействий для отдельных устройств:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью, которой назначена роль с правами доступа для выполнения этого действия.

    Действие может выполнить пользователь с любой ролью, кроме роли Оператор.

  2. Выберите раздел Активы.
  3. На вкладке Устройства выберите устройства, для которых вы хотите создать разрешающие правила на основе зарегистрированных событий.
  4. По правой кнопке мыши откройте контекстное меню.
  5. В контекстном меню выберите один из следующих пунктов:
    • Дообучить устройство, если выбрано одно устройство.
    • Дообучить устройства, если выбрано несколько устройств.

    Откроется окно с запросом подтверждения.

  6. Если с событиями отклонений сетевого поведения выбранных устройств связаны риски и вы хотите одновременно присвоить статус Принят всем этим рискам, установите флажок Присвоить статус Принят для рисков, связанных с событиями.
  7. В окне запроса подтвердите донастройку контроля взаимодействий для выбранных устройств.

См. также

Сброс отклонений сетевого поведения устройств
В начало