Таблица правил обнаружения сетевых аномалий отображается в разделе Правила обнаружений на вкладке Обнаружение сетевых аномалий.
Просматривать таблицу правил обнаружения сетевых аномалий могут пользователи с ролью Администратор, Специалист по безопасности или Оператор.
На вкладке Обнаружение сетевых аномалий под панелью инструментов отображается счетчик задержка поступления трафика. Счетчик содержит динамически изменяющееся время отставания поступающих данных о трафике в базу данных для хранения атрибутов протоколов. Если программа определила критическое время отставания, рядом со счетчиком перестает отображаться значок зеленого цвета. В этом случае автоматические запуски правил, происходящие в этот период, могут приводить к неправильному результату. До возвращения счетчика в нормальное состояние рекомендуется запускать правила вручную, учитывая доступный диапазон для анализа атрибутов протоколов.
Параметры правил отображаются в следующих столбцах таблицы:
Идентификатор правила, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
Заданное имя правила.
Текущий статус правила (Включено или Выключено).
Дата и время создания правила.
Дата и время последнего изменения правила.
Имя шаблона, с которым связано правило. Если правило не связано со встроенным шаблоном, для правила указан шаблон Пользовательский.
Длительность интервал времени для поиска сетевых аномалий среди атрибутов протоколов.
Описание правила.
Информация о расписании, по которому программа автоматически запускает правило.
Дата и время последнего запуска правила.
Результирующий статус работы правила при последнем запуске.
Количество событий, зарегистрированных при работе правила.
Заголовок события, регистрируемого при срабатывании правила.
Оценка события, регистрируемого при срабатывании правила. События оцениваются по шкале от 0.0 до 10.0.
Описание события, регистрируемого при срабатывании правила.
При просмотре таблицы правил обнаружения сетевых аномалий вы можете использовать функции настройки, фильтрации и сортировки.
В начало