Импорт IOC-правил

Open Single Management Platform импортирует IOC-правила из файла, содержащего IOC-правила. Один файл может содержать только одно IOC-правило, поэтому список IOC-правил также является списком файлов IOC, из которых были созданы правила.

Список IOC-правил доступен в интерфейсе Консоли OSMP → Обнаружение и реагированиеРесурсы и сервисыIOC-правила.

Чтобы импортировать IOC-правило:

  1. В главном окне приложения перейдите в раздел Обнаружение и реагированиеРесурсы и сервисыIOC-правила.

    Откроется список IOC-правил.

  2. Нажмите на кнопку Импорт.
  3. В открывшейся панели справа Импорт IOC-правил настройте следующие параметры:
    • Выберите Тенант.
    • Выберите Уровень важности правила. Open Single Management Platform присваивает это значение алерту, создаваемому в результате срабатывания IOC-правила.
    • Если вы хотите, чтобы приложение Open Single Management Platform регулярно выполняло проверку устройств на наличие индикаторов компрометации, описанных в правиле, включите переключатель Проверка по расписанию (расписание проверки должно быть настроено).

      Вы также можете включить проверку по расписанию позже, включив переключатель в столбце Проверка по расписанию в списке правил IOC.

    • Укажите описание (необязательно).
  4. Загрузите файл, содержащий IOC-правило.
  5. Нажмите на кнопку Импорт.

Импортированное правило отобразится в списке IOC-правил.

В начало