Настройка OSMP для использования технологий обнаружения

Open Single Management Platform обнаруживает угрозы с помощью различных технологий обнаружения, таких как Anti-Malware Engine или Sandbox. Вам нужно настроить OSMP, чтобы использовать технологии обнаружения.

Anti-Malware Engine

Для Anti-Malware Engine выполните следующие действия:

• Настройте получение обновлений антивирусных баз.
• Создайте список паролей для архивов, защищенных паролем.

Sandbox

После того как вы установили и настроили Sandbox и установили виртуальные машины в Sandbox, вам нужно сделать следующее:

• Настройте получение обновлений антивирусных баз.
• Выберите операционные системы для проверки объектов.
• Создайте пользовательские правила Sandbox, если вы собираетесь использовать пользовательские операционные системы.
• Настройте отправку файлов от Endpoint Agent.

YARA

Для YARA-проверки выполните следующие действия:

Импорт YARA-правил

IOC

Для IOC-проверки выполните следующие действия:

• Настройка IOC-проверки по расписанию
• Импорт IOC-правил

В этом разделе Обновление антивирусных баз Sandbox и Anti-Malware Engine Создание списка паролей для архивов, защищенных паролем Выбор операционных систем для проверки объектов в Sandbox Создание пользовательских правил Sandbox Настройка отправки файлов от Endpoint Agent в Sandbox Об индикаторах компрометации, IOC-файлах и IOC-правилах Импорт IOC-правил Импорт YARA-правил

В начало