Таблица пользовательских правил содержит информацию о пользовательских правилах, используемых для проверки событий и создания алертов. Пользовательские правила делятся на IOA-правила и исключения из правил "Лаборатории Касперского".
Чтобы просмотреть пользовательские правила:
В главном меню выберите Мониторинг и отчеты → Пользовательские правила.
Раздел пользовательских правил имеет две вкладки.
Перейдите на вкладку Пользовательские IOA-правила или Исключения из правил "Лаборатории Касперского".
Отобразится список пользовательских правил.
Столбцы таблицы
Таблица пользовательских правил содержит следующие столбцы:
Название правила, указываемое при создании. Это обязательное поле. Название отображается в разделе информации о событии. Это название можно использовать в запросах для поиска угроз.
Описание возможных ложных срабатываний, указанное при создании правила.
Сортировка значений
Чтобы отсортировать значения в таблице пользовательских правил:
В главном меню выберите Мониторинг и отчеты → Пользовательские правила.
Раздел пользовательских правил имеет две вкладки.
Перейдите на вкладку Пользовательские IOA-правила или Исключения из правил "Лаборатории Касперского".
Щелкните по названию столбца и выберите порядок сортировки: по убыванию или возрастанию.
Значения будут отсортированы. Стрелка рядом с названием столбца показывает порядок сортировки. Параметры сортировки сохранятся для дальнейшего использования.