Если требуется выключить регистрацию событий с определенными признаками (например, все события с точки мониторинга), вы можете создавать разрешающие правила для событий.
Создавать разрешающие правила для событий могут только пользователи с ролью Администратор.
Для создания разрешающих правил для событий вы можете использовать следующие возможности:
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
В разделе Разрешающие правила откройте область деталей по ссылке Добавить правило.
Если вы хотите задать значения параметров из шаблона, в области деталей нажмите на кнопку Использовать шаблон, в открывшемся окне выберите нужный шаблон и нажмите на кнопку Применить.
В области деталей нажмите на кнопку EVT.
В поле Протокол укажите протокол, который будет указан в событиях.
При выборе поля Протокол откроется окно с таблицей поддерживаемых протоколов, отображаемых в виде дерева стека протоколов. Вы можете управлять отображением элементов дерева с помощью кнопок + и - рядом с названиями протоколов, которые содержат протоколы следующих уровней.
При необходимости воспользуйтесь поисковой строкой над таблицей, чтобы найти нужные протоколы.
Чтобы указать протокол, выполните следующие действия:
В таблице протоколов выберите протокол, который вы хотите указать для правила. Для выбора нужного протокола нажмите на кнопку, которая отображается в левой графе таблицы протоколов.
Нажмите на кнопку OK.
Если выбран протокол, который программа может определять по содержимому сетевых пакетов, ниже поля Протокол появится пояснение об этом.
При необходимости введите дополнительную информацию о правиле в поле Комментарий.
В блоках параметров Сторона 1 и Сторона 2 укажите доступную для изменения адресную информацию для сторон сетевого взаимодействия. В зависимости от выбранного протокола (или набора протоколов), адресная информация может содержать MAC-адрес, IP-адрес и/или номер порта. Если в программу добавлены дополнительные адресные пространства, вы можете указать имена адресных пространств для адресов.
Для автоматического заполнения адресной информации стороны сетевого взаимодействия вы можете выбрать известные программе устройства. Для этого выполните следующие действия:
Откройте окно выбора устройств по ссылке Указать адреса устройств.
В окне выбора устройств установите флажки напротив тех устройств, которые вы хотите использовать.
Окно выбора устройств содержит таблицу, в которой можно настраивать отображение и порядок граф, выполнять фильтрацию, поиск и сортировку аналогично таблице устройств в разделе Активы.
В окне выбора устройств нажмите на кнопку ОК.
В поле Тип события укажите тип события, числовой код которого указывается в событиях.
При выборе поля Тип события откроется окно со списком типов событий, которые могут быть указаны в разрешающих правилах. При необходимости воспользуйтесь поисковой строкой над списком, чтобы найти нужный тип события. Чтобы указать тип события, выберите его в списке и нажмите на кнопку Применить.
В поле Точка мониторинга укажите имя точки мониторинга, которое указывается в событиях.
При выборе поля Точка мониторинга откроется окно со списком всех точек мониторинга на всех узлах с установленными компонентами программы. При необходимости воспользуйтесь поисковой строкой над списком, чтобы найти имя нужной точки мониторинга. Чтобы указать имя точки мониторинга, выберите его в списке и нажмите на кнопку Применить.
В поле Правило в событии введите имя (или часть имени) правила, которое указывается в событиях в качестве сработавшего правила.
В области деталей нажмите на кнопку Сохранить.
Новое правило будет добавлено в таблицу разрешающих правил.
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
В разделе Разрешающие правила выберите правило, на основе которого вы хотите создать новое правило.
По правой клавише мыши откройте контекстное меню.
В контекстном меню выберите пункт Создать правило на основе выбранного правила.
В правой части окна веб-интерфейса появится область деталей в режиме изменения параметров правила. Для параметров нового правила будут заданы значения, полученные из параметров выбранного правила.
Измените нужные параметры. Для этого выполните пункты 4–11, описанные в процедуре создания правила с изначально пустыми значениями параметров.
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
Выберите раздел События.
В таблице зарегистрированных событий выберите событие, на основе которого вы хотите создать разрешающее правило для событий.
В правой части окна веб-интерфейса появится область деталей.
В области деталей нажмите на кнопку Создать разрешающее правило.
В окне браузера откроется раздел Разрешающие правила. В правой части окна веб-интерфейса появится область деталей в режиме изменения параметров правила. Для параметров нового правила будут заданы значения, полученные из сохраненных сведений о событии.
При необходимости измените параметры нового правила. Для этого выполните пункты 4–11, описанные в процедуре создания правила с изначально пустыми значениями параметров. Если изменять параметры нового правила не требуется, сохраните правило с помощью кнопки Сохранить.