Создание пользовательских IOA-правил

Чтобы создать пользовательское правило:

1. В главном меню выберите Мониторинг и отчеты → Пользовательские правила.
2. Перейдите на вкладку Пользовательские IOA-правила.
3. Нажмите на кнопку Новое правило.
4. В открывшемся окне заполните обязательные и при необходимости дополнительные поля.
5. Нажмите на кнопку Создать.

Создано пользовательское IOA-правило. IOA-правила также можно создавать из запросов в разделе Поиск угроз. Если вы не хотите использовать созданное правило для поиска событий, вы можете отключить или удалить его.

В начало