Инструкция entity (<entity-entry>)

Инструкция entity предназначена для выполнения следующих действий:

• сообщение подсистеме Kaspersky Security System о существовании сущности;
• задание правил связывания событий, в которых участвует сущность, с политиками;
• указание профиля аудита, применяемого для заданных правил связывания.

Синтаксис

<entity-entry>

::= "entity" <entity-name> "{" <entity-body> "}"

| "entity" <entity-name> ";"

<entity-body> ::= [<active-audit-entry>]

{<rule>}

<rule> ::= <policy-binding>

| <match-for-entity>

<policy-binding> ::= <execute-policy-binding>

| <instance-policy-binding>

| <iface-method-policy-binding>

| <security-policy-binding>

<match-for-entity>

::= <match-operation> <entity-side> [<match-attrs>] "{"

<match-body>

"}"

<entity-side> ::= <call-side> "=" <entity-self>

Элементы

<entity-name>	Уникальный идентификатор сущности (EID). Должен соответствовать имени сущности в EDL-файле.
<entity-body>	Тело инструкции с правилами конфигурирования сущности.
<policy-binding>	Инструкция связывания события, в котором участвует сущность, с политиками безопасности
<execute-policy-binding>	Инструкция execute call предназначена для связывания политик с вариантом запуска сущности.
<instance-policy-binding>	Инструкция call предназначена для конфигурирования вызова экземпляра метода. Инструкция call позволяет конфигурировать события доставки сообщения-запроса и отправки сообщения-ответа при вызове указанного экземпляра метода сущности-сервера.
<iface-method-policy-binding>	Инструкции send и receive предназначены для конфигурирования событий вызова метода для указанного интерфейса. Инструкция send позволяет конфигурировать события отправки сообщений при вызове всех экземпляров метода для указанного интерфейса. Инструкция receive позволяет конфигурировать события доставки этих сообщений.
<security-policy-binding>	Инструкция security предназначена для конфигурирования события обращения сущности к Kaspersky Security System по интерфейсу безопасности.

Пример

entity core {

execute call main = grant;

execute call foo = deny;

// Обработчики событий обращения к security-интерфейсу.

security call a_restart = fl0_restart, fl1_restart;

security call a_enter_process0 = fl0_enter_process;

security call a_base =

choice ( fl0_state ) {

"init" : grant;

"process": deny;

_ : deny;

};

receive in core.xchange.x1 = grant

}

В этом разделе Инструкция execute call (<execute-policy-binding>) Инструкция call (<instance-policy-binding>) Инструкции send и receive (<iface-method-policy-binding>) Инструкция security (<security-policy-binding>)

В начало