Просмотр правил контроля взаимодействий в таблице разрешающих правил

Правила контроля взаимодействий отображаются в таблице разрешающих правил в разделе Разрешающие правила веб-интерфейса программы. К правилам контроля взаимодействий относятся правила следующих типов:

NIC – правила по технологии Контроль целостности сети.
CC – правила по технологии Контроль системных команд.

Для просмотра нужных сведений о правилах контроля взаимодействий в таблице разрешающих правил вы можете использовать следующие функции:

Настройка отображения и порядка граф в таблице правил
1. В разделе Разрешающие правила откройте окно для настройки отображения таблицы по ссылке Настроить таблицу.
2. Для сторон сетевых взаимодействий Сторона 1 и Сторона 2 выберите отображаемые сведения в таблице. Для этого в раскрывающемся списке для каждой стороны выберите один из следующих вариантов:
  - Адресная информация. В графе таблицы отображается только адресная информация, представляющая сторону сетевого взаимодействия.
  - Имена устройств. Вместо адресной информации, которая соответствует известным программе устройствам, в графе таблицы отображаются имена этих устройств. Остальная адресная информация отображается в явном виде (например, диапазоны адресов).
3. Установите флажки напротив тех параметров, которые вы хотите просматривать в таблице. Требуется выбрать хотя бы один параметр.
  Для выбора доступны следующие параметры:
  - ID правила.
    Уникальный идентификатор правила.
  - Состояние (значок ).
    Текущее состояние правила (Включено или Выключено).
  - Тип правила.
    Для правил контроля взаимодействий – технология, к которой относится правило (NIC или CC). Для правил, выключающих регистрацию событий, указан тип EVT.
  - Протоколы/Команды.
    Для правил, относящихся к технологии Контроль целостности сети (тип NIC) или выключающих регистрацию событий (тип EVT) – набор используемых протоколов. Для правил, относящихся к технологии Контроль системных команд (тип CC) – протокол и системные команды. Протоколы, которые определяются программой по содержимому сетевых пакетов, выделены курсивом.
  - Сторона 1.
    Имя устройства / адресная информация одной из сторон сетевого взаимодействия. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров:
    - MAC-адрес.
    - IP-адрес.
    - Номер порта.
  - Сторона 2.
    Имя устройства / адресная информация другой стороны сетевого взаимодействия. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров:
    - MAC-адрес.
    - IP-адрес.
    - Номер порта.
  - Комментарий.
    Дополнительная информация о правиле.
  - Создано.
    Дата и время создания правила.
  - Изменено.
    Дата и время последнего изменения правила.
  - Источник.
    Сведения об источнике правила.
  - Правило в событии.
    Имя правила контроля процесса или обнаружения вторжений, которое должно быть указано в событии (для правил типа EVT).
  - Точка мониторинга.
    Имя точки мониторинга, которое должно быть указано в событии (для правил типа EVT).
  - Тип события.
    Идентификатор и заголовок типа события (для правил типа EVT).
4. Если вы хотите изменить порядок отображения граф, выделите название графы, которую требуется разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.
  Для граф Сторона 1 и Сторона 2 вы также можете изменить порядок отображения адресной информации для сторон сетевого взаимодействия. Для этого выделите значение, которое вы хотите разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.
Выбранные графы отобразятся в указанном вами порядке в таблице разрешающих правил.
Фильтрация по графам таблицы
Чтобы отфильтровать правила по графе ID правила, Правило в событии или Тип события:
1. В разделе Разрешающие правила нажмите на значок фильтрации в нужной графе.
  Откроется окно фильтрации.
2. В полях Включая и Исключая введите значения для правил, которые вы хотите включить в фильтрацию и/или исключить из фильтрации.
3. Если вы хотите применить несколько условий фильтрации, объединенных логическим оператором ИЛИ, в окне фильтрации графы нажмите на кнопку Добавить условие и введите условие в открывшемся поле.
4. Если вы хотите удалить одно из созданных условий фильтрации, в окне фильтрации графы нажмите на значок .
5. Нажмите на кнопку OK.
Чтобы отфильтровать правила по графе Состояние, Тип правила, Источник или Точка мониторинга:
1. В разделе Разрешающие правила нажмите на значок фильтрации в нужной графе.
  При фильтрации по состояниям, типам правил и источникам вы также можете воспользоваться соответствующими кнопками в панели инструментов.
  
  Откроется окно фильтрации.
2. Установите флажки напротив значений, по которым вы хотите выполнить фильтрацию.
3. Нажмите на кнопку OK.
Чтобы отфильтровать правила по графе Протоколы/Команды:
1. В разделе Разрешающие правила нажмите на значок фильтрации в графе Протоколы/Команды.
  Фильтрация по графе Протоколы/Команды выполняется только по протоколам. Для фильтрации правил по названиям системных команд (правила по технологии Контроль системных команд) вы можете использовать функцию поиска правил.
  
  Откроется окно с таблицей поддерживаемых протоколов, отображаемых в виде дерева стека протоколов. Вы можете управлять отображением элементов дерева с помощью кнопок + и - рядом с названиями протоколов, которые содержат протоколы следующих уровней.
  
  В графах таблицы представлена следующая информация:
  - Протокол – название протокола в дереве стека протоколов.
  - EtherType – номер протокола следующего уровня внутри протокола Ethernet (если протокол имеет заданный номер). Отображается в десятичном формате.
  - IP-номер – номер протокола следующего уровня внутри протокола IP (если протокол имеет заданный номер). Указывается только для протоколов, входящих в структуру протокола IP. Отображается в десятичном формате.
2. При необходимости воспользуйтесь поисковой строкой над таблицей, чтобы найти нужные протоколы.
3. В списке протоколов установите флажки напротив протоколов, по которым вы хотите выполнить фильтрацию.
  Если вы устанавливаете или снимаете флажок для протокола, который содержит вложенные протоколы, то для всех вложенных протоколов также автоматически устанавливаются или снимаются флажки.
4. Нажмите на кнопку OK.
Чтобы отфильтровать правила по графам Сторона 1 и Сторона 2:
1. В разделе Разрешающие правила откройте раскрывающийся список Адресная информация.
  Откроется окно фильтрации.
2. Укажите нужные значения в следующих полях:
  - MAC-адрес.
  - IP-адрес.
  - Номер порта.
3. Нажмите на кнопку OK.
Чтобы отфильтровать правила по графе Создано или Изменено:
1. В разделе Разрешающие правила нажмите на значок фильтрации в нужной графе.
  Откроется календарь.
2. В календаре задайте дату начальной и конечной границ периода фильтрации. Для этого выберите дату в календаре (при этом будет указано текущее время) или введите значение вручную в формате ДД.ММ.ГГГГ чч:мм:сс. Если указывать дату и время границы периода фильтрации не требуется, вы можете не выбирать дату или удалить текущее значение.
3. Нажмите на кнопку OK.
Поиск правил
Вы можете найти нужные разрешающие правила с помощью поля Поиск правил в разделе Разрешающие правила.

Поиск выполняется по всем графам, кроме граф ID правила, Состояние, Тип правила, Создано, Изменено, Источник и Точка мониторинга.
Сброс заданных параметров фильтрации и поиска
Вы можете сбросить заданные параметры фильтрации и поиска в таблице разрешающих правил с помощью кнопки Фильтр по умолчанию в панели инструментов в разделе Разрешающие правила. Кнопка отображается, если заданы параметры фильтрации или поиска.
Сортировка правил
1. В разделе Разрешающие правила нажмите на заголовок графы, по которой вы хотите выполнить сортировку.
  Вы можете отсортировать таблицу правил по значениям любой графы, кроме граф Комментарий, Источник, Точка мониторинга или Тип события.
2. При сортировке правил по графе Протоколы/Команды, Сторона 1 или Сторона 2 в раскрывающемся списке заголовка графы выберите параметр, по которому будет выполняться сортировка:
  - В графе Протоколы/Команды выберите параметры сортировки: по протоколам или по системным командам.
  - В зависимости от значений, выбранных для отображения в графах Сторона 1 или Сторона 2, выберите параметры сортировки: по MAC-адресам, по IP-адресам или по номерам портов.
3. Если требуется отсортировать таблицу по нескольким графам, нажмите на клавишу SHIFT и, удерживая ее нажатой, нажмите на заголовки граф, по которым нужно выполнить сортировку.
Таблица будет отсортирована по выбранной графе. При сортировке по нескольким графам строки таблицы сортируются в соответствии с последовательностью выбора граф. Рядом с заголовками граф, по которым выполнена сортировка, отображаются значки, показывающие текущий порядок сортировки: по возрастанию или по убыванию значений.
Обновление таблицы правил
Состав разрешающих правил может быть изменен на Сервере в то время, когда вы просматриваете таблицу правил. Например, таблица правил становится неактуальной, если пользователь программы в другом сеансе подключения изменил правила или программа выполнила оптимизацию списка правил контроля взаимодействий в режиме обучения.

Для поддержания таблицы разрешающих правил в актуальном состоянии вы можете включить автоматическое обновление правил или обновлять таблицу вручную. При обновлении все правила заново загружаются с Сервера.

Чтобы включить или выключить автоматическое обновление таблицы разрешающих правил,

в разделе Разрешающие правила используйте переключатель Обновлять автоматически.

При включенном автоматическом обновлении таблица разрешающих правил обновляется через каждые пять секунд.

Чтобы вручную обновить таблицу разрешающих правил,

в разделе Разрешающие правила запустите обновление таблицы правил по ссылке Обновить (ссылка отображается справа от переключателя Обновлять автоматически, если переключатель выключен).

Таблица разрешающих правил заново загрузится с Сервера.

В начало