Создание пользовательских IOA-правил

Чтобы создать пользовательское правило:

  1. В главном меню выберите Мониторинг и отчетыПользовательские правила.
  2. Перейдите на вкладку Пользовательские IOA-правила.
  3. Нажмите на кнопку Новое правило.
  4. В открывшемся окне заполните обязательные и при необходимости дополнительные поля.
  5. Нажмите на кнопку Создать.

Создано пользовательское IOA-правило. IOA-правила также можно создавать из запросов в разделе Поиск угроз. Если вы не хотите использовать созданное правило для поиска событий, вы можете отключить или удалить его.

В начало