Импорт IOC-правил

Open Single Management Platform импортирует IOC-правила из файла, содержащего IOC-правила. Один файл может содержать только одно IOC-правило, поэтому список IOC-правил также является списком файлов IOC, из которых были созданы правила.

Список IOC-правил доступен в интерфейсе Консоли OSMP → Обнаружение и реагирование → Ресурсы и сервисы → IOC-правила.

Чтобы импортировать IOC-правило:

1. В главном окне приложения перейдите в раздел Обнаружение и реагирование → Ресурсы и сервисы → IOC-правила.

   Откроется список IOC-правил.

2. Нажмите на кнопку Импорт.
3. В открывшейся панели справа Импорт IOC-правил настройте следующие параметры:
   • Выберите Тенант.
   • Выберите Уровень важности правила. Open Single Management Platform присваивает это значение алерту, создаваемому в результате срабатывания IOC-правила.
   • Если вы хотите, чтобы приложение Open Single Management Platform регулярно выполняло проверку устройств на наличие индикаторов компрометации, описанных в правиле, включите переключатель Проверка по расписанию (расписание проверки должно быть настроено).

     Вы также можете включить проверку по расписанию позже, включив переключатель в столбце Проверка по расписанию в списке правил IOC.

   • Укажите описание (необязательно).
4. Загрузите файл, содержащий IOC-правило.
5. Нажмите на кнопку Импорт.

Импортированное правило отобразится в списке IOC-правил.

В начало