В Kaspersky Industrial CyberSecurity for Networks реализовано хранилище справочных значений для правил обнаружения сетевых аномалий. Вы можете использовать в правилах сохраненные справочные значения как значения переменных в SQL-запросах. Для хранения справочных значений используются справочники.
В программе предусмотрены различные типы справочников. Отдельные типы справочников используются для хранения IP-адресов, номеров портов, дат и других данных. В зависимости от типа переменной в SQL-запросе вы можете выбирать справочники соответствующего типа при создании или при изменении параметров правила обнаружения сетевых аномалий.
Вы можете управлять справочниками в разделе Параметры → Справочники. В программу можно добавить не более 1000 справочников. В каждый справочник можно добавить не более 500 элементов.
Управлять справочниками могут пользователи с ролью Администратор или Специалист по безопасности.