Импорт наборов правил аудита настроек и уязвимостей

Вы можете импортировать в Kaspersky Industrial CyberSecurity for Networks правила аудита настроек и уязвимостей из файлов. Файлы могут содержать правила, написанные на языке OVAL или на языке XCCDF с использованием OVAL-определений.

Импортированные наборы правил называются пользовательскими. У этих наборов правил параметр Источник содержит значение Пользователь.

Для импорта файлы должны быть упакованы в ZIP-архив. Поддерживаемые варианты для содержимого ZIP-архива:

• Файлы XCCDF-пакета, представляющие XCCDF-документ и OVAL-определения в формате XML. Если пакет включает файлы справочника в формате CPE (Common Platform Enumeration), эти файлы также нужно добавить в архив.

  Файлы должны быть размещены в корне архива. Имена файлов в архиве должны соответствовать следующим маскам имен:

  • *-xccdf.xml – маска для имени файла XCCDF-документа (например: SCAP1-xccdf.xml);
  • *-oval.xml – маска для имени файла с OVAL-определениями (например: SCAP1-oval.xml);
  • *-cpe-dictionary.xml – маска для имени файла CPE-справочника (например: SCAP1-cpe-dictionary.xml);
  • *-cpe-oval.xml – маска для имени файла с OVAL-определениями к CPE-справочнику (например: SCAP1-cpe-oval.xml).
• Файл, содержащий OVAL-определения и не являющийся частью XCCDF-пакета (для использования файла не требуется XCCDF-документ).

  Файл должен быть размещен в корне архива. Имя файла в архиве должно соответствовать маске: *-oval.xml (например: SCAP2-oval.xml).

Чтобы импортировать набор правил аудита настроек и уязвимостей:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Аудит безопасности.
3. На вкладке Наборы правил нажмите на кнопку Импорт в панели инструментов.
4. Укажите локальный путь к ZIP-архиву с помощью кнопки Обзор.
5. Нажмите на кнопку Импортировать.

   Запустится процесс импорта данных. Сведения о выполнении операции импорта отображаются в списке фоновых операций.

6. Для перехода к новому набору правил выполните следующие действия:
   1. Нажмите на кнопку в меню веб-интерфейса программы.

      Откроется список фоновых операций.

   2. Дождитесь завершения операции импорта.
   3. Нажмите на кнопку Показать.

В начало