Правила контроля взаимодействий отображаются в таблице разрешающих правил в разделе Разрешающие правила веб-интерфейса программы. К правилам контроля взаимодействий относятся правила следующих типов:
Для просмотра нужных сведений о правилах контроля взаимодействий в таблице разрешающих правил вы можете использовать следующие функции:
Для выбора доступны следующие параметры:
Уникальный идентификатор правила.
Текущее состояние правила (Включено или Выключено).
Для правил контроля взаимодействий – технология, к которой относится правило (NIC или CC). Для правил, выключающих регистрацию событий, указан тип EVT.
Для правил, относящихся к технологии Контроль целостности сети (тип NIC) или выключающих регистрацию событий (тип EVT) – набор используемых протоколов. Для правил, относящихся к технологии Контроль системных команд (тип CC) – протокол и системные команды. Протоколы, которые определяются программой по содержимому сетевых пакетов, выделены курсивом.
Имя устройства / адресная информация одной из сторон сетевого взаимодействия. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров:
Имя устройства / адресная информация другой стороны сетевого взаимодействия. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров:
Дополнительная информация о правиле.
Дата и время создания правила.
Дата и время последнего изменения правила.
Сведения об источнике правила.
Имя правила контроля процесса или обнаружения вторжений, которое должно быть указано в событии (для правил типа EVT).
Имя точки мониторинга, которое должно быть указано в событии (для правил типа EVT).
Идентификатор и заголовок типа события (для правил типа EVT).
Для граф Сторона 1 и Сторона 2 вы также можете изменить порядок отображения адресной информации для сторон сетевого взаимодействия. Для этого выделите значение, которое вы хотите разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.
Выбранные графы отобразятся в указанном вами порядке в таблице разрешающих правил.
Чтобы отфильтровать правила по графе ID правила, Правило в событии или Тип события:
Откроется окно фильтрации.
Чтобы отфильтровать правила по графе Состояние, Тип правила, Источник или Точка мониторинга:
При фильтрации по состояниям, типам правил и источникам вы также можете воспользоваться соответствующими кнопками в панели инструментов.
Откроется окно фильтрации.
Чтобы отфильтровать правила по графе Протоколы/Команды:
Фильтрация по графе Протоколы/Команды выполняется только по протоколам. Для фильтрации правил по названиям системных команд (правила по технологии Контроль системных команд) вы можете использовать функцию поиска правил.
Откроется окно с таблицей поддерживаемых протоколов, отображаемых в виде дерева стека протоколов. Вы можете управлять отображением элементов дерева с помощью кнопок + и - рядом с названиями протоколов, которые содержат протоколы следующих уровней.
В графах таблицы представлена следующая информация:
Если вы устанавливаете или снимаете флажок для протокола, который содержит вложенные протоколы, то для всех вложенных протоколов также автоматически устанавливаются или снимаются флажки.
Чтобы отфильтровать правила по графам Сторона 1 и Сторона 2:
Откроется окно фильтрации.
Чтобы отфильтровать правила по графе Создано или Изменено:
Откроется календарь.
Вы можете найти нужные разрешающие правила с помощью поля Поиск правил в разделе Разрешающие правила.
Поиск выполняется по всем графам, кроме граф ID правила, Состояние, Тип правила, Создано, Изменено, Источник и Точка мониторинга.
Вы можете сбросить заданные параметры фильтрации и поиска в таблице разрешающих правил с помощью кнопки Фильтр по умолчанию в панели инструментов в разделе Разрешающие правила. Кнопка отображается, если заданы параметры фильтрации или поиска.
Вы можете отсортировать таблицу правил по значениям любой графы, кроме граф Комментарий, Источник, Точка мониторинга или Тип события.
Таблица будет отсортирована по выбранной графе. При сортировке по нескольким графам строки таблицы сортируются в соответствии с последовательностью выбора граф. Рядом с заголовками граф, по которым выполнена сортировка, отображаются значки, показывающие текущий порядок сортировки: по возрастанию или по убыванию значений.
Состав разрешающих правил может быть изменен на Сервере в то время, когда вы просматриваете таблицу правил. Например, таблица правил становится неактуальной, если пользователь программы в другом сеансе подключения изменил правила или программа выполнила оптимизацию списка правил контроля взаимодействий в режиме обучения.
Для поддержания таблицы разрешающих правил в актуальном состоянии вы можете включить автоматическое обновление правил или обновлять таблицу вручную. При обновлении все правила заново загружаются с Сервера.
Чтобы включить или выключить автоматическое обновление таблицы разрешающих правил,
в разделе Разрешающие правила используйте переключатель Обновлять автоматически.
При включенном автоматическом обновлении таблица разрешающих правил обновляется через каждые пять секунд.
Чтобы вручную обновить таблицу разрешающих правил,
в разделе Разрешающие правила запустите обновление таблицы правил по ссылке Обновить (ссылка отображается справа от переключателя Обновлять автоматически, если переключатель выключен).
Таблица разрешающих правил заново загрузится с Сервера.