Настройка правил нормализации

В этом разделе описывается порядок настройки правил нормализации источника событий.

О правилах нормализации

Правила нормализации используются для трансформации событий. После того как Kaspersky CyberTrace применит правила нормализации к входящему событию, это событие обрабатывается с помощью регулярных выражений.

Существуют два типа правил нормализации:

• Правила замены

  Правила замены одной последовательности символов на другую.

• Правила пропуска

  Правила игнорирования событий, содержащих определенную последовательность символов.

Если заданы и правила замены, и правила игнорирования, сначала применяются правила замены, а затем — правила игнорирования.

В указанных регулярных выражениях звездочка (*) и вопросительный знак (?) не рассматриваются как подстановочные знаки.

Чтобы настроить правила нормализации, выполните следующие действия:

Начните создавать или изменять источник событий.

Настройка правил нормализации

Добавление правила нормализации

Чтобы добавить правило нормализации, выполните следующие действия:

1. Перейдите на вкладку Правила нормализации.
2. Включите переключатель Применять правила нормализации.
3. Выполните одно из следующих действий:
   • Чтобы добавить правило замены, выполните следующие действия:
     1. Нажмите на кнопку Добавить правило в блоке Правила замены.
     2. Укажите регулярное выражение в поле ввода Что заменить и замену в поле ввода Чем заменить.
   • Чтобы добавить правило игнорирования, выполните следующие действия:
     1. Нажмите на кнопку Добавить правило в блоке Правила пропуска.
     2. Укажите регулярное выражение в поле Игнорировать события, в которых содержится это значение.
4. Нажмите на кнопку Сохранить.

Новое правило нормализации добавляется в список правил нормализации.

Изменение правила нормализации

Чтобы изменить правило нормализации, выполните следующие действия:

1. Перейдите на вкладку Правила нормализации.
2. Найдите необходимое правило нормализации.
3. Внесите требуемые изменения в полях ввода.
4. Нажмите на кнопку Сохранить.

Правило нормализации отображается в списке правил нормализации с внесенными изменениями.

Удаление правила нормализации

Чтобы удалить правило нормализации, выполните следующие действия:

1. Перейдите на вкладку Правила нормализации.
2. Нажмите на кнопку (Удалить) рядом с правилом нормализации, которое требуется удалить.
3. Нажмите на кнопку Сохранить.

Удаленное правило нормализации исключается из списка правил нормализации.

В начало