Добавление IOA-правила в исключения

Если вы не хотите, чтобы генерировались алерты для событий, сформированных в результате обычной для вашей организации активности активов, вы можете добавить IOA-правило в исключения.

Чтобы добавить IOA-правило в исключения из таблицы алертов:

1. В главном окне приложения перейдите в раздел Мониторинг → Алерты.
2. Нажмите на значок фильтра.
3. На вкладке Фильтры укажите и примените критерий фильтра Обнаружено для нужного IOA-правила.
4. В таблице алертов нажмите на идентификатор алерта.

   Отображаются детали алерта.

5. В разделе Сводная информация нажмите имя IOA-правила.
6. В панели IOA-правил нажмите Добавить в исключения.

   Откроется панель Добавить в исключения.

7. На панели Добавить в исключения выберите политику или профиль, чтобы добавить IOA-правило в исключение. Нажмите на кнопку Далее.
8. Укажите свойства правила исключения и нажмите Добавить.

   IOA-правило добавлено в исключения.

Чтобы просмотреть и изменить список исключений IOA для политики:

1. В главном окне приложения перейдите в раздел Политики.
2. Нажмите на нужную политику.
3. Выберите закладку Параметры приложения. В разделе Общие параметры выберите Параметры телеметрии.

   На вкладке телеметрии EDR Expert (on-premise) на вкладке Общие отображаются исключения IOA.

   • Чтобы выключить правило исключений, выключите переключатель Статус.
   • Чтобы удалить правило исключений, установите флажок рядом с правилом исключений и нажмите Удалить.
   • Чтобы просмотреть сведения о правиле исключений, нажмите на имя правила исключений.

В начало