Дабылдарды атрибуттар бойынша топтау
Дабылдарды біріктіру бір оқиғаға қатысты болуы мүмкін дабылдарды анықтауға көмектеседі, зерттеу процесін жеңілдетеді.
Дабылдарды біріктіру функциясын қосу үшін келесі әрекеттерді орындау керек:
- Негізгі мәзірде Ескертулер ішкі бөлімін қосыңыз.
- Kaspersky Next XDR Optimum лицензиясында басқару серверін белсендіріңіз, содан кейін басқарылатын қолданбаларға Kaspersky Next XDR Optimum лицензия кілтін орналастырыңыз.
Kaspersky Next EDR Optimum лицензиясын пайдалансаңыз, басқарылатын құрылғыларда Kaspersky Next XDR Optimum лицензиясы бойынша орнатылған қолданбаларды белсендірудің қажеті жоқ. Мұны тек жаңа құрылғылар (бар болса) үшін жасау керек.
Kaspersky Next XDR Optimum лицензиясы көптиістілікке қолдау көрсететіндіктен, лицензия кілтін басқарылатын қолданбаларға орталықтан таратуға болады. Лицензияны қосымша және виртуалды басқару серверлеріне автоматты түрде таратуға қолдау көрсетілмейді.
Дабылдарды құрылғы атауы, есептік жазба немесе хэш атауы (SHA256) бойынша біріктіруге болады.
Дабылдар атрибут (ол бос болмаса) бойынша біріктіріледі.
Дабылдар кем дегенде бір атрибутты ортақ пайдаланса және топтағы кез келген басқа дабылдан кейін 24 сағат ішінде пайда болса, біріктіріледі.
Дабылдарды атрибуттар бойынша біріктіру үшін:
- Негізгі мәзірде Бақылау және есеп беру → Ескертулер тармағына өтіңіз.
- Келесі әрекеттердің бірін орындаңыз:
- Дабылдарды біріктіру ауыстырып-қосқышын қосыңыз, содан кейін дабылдарды біріктіру үшін бір немесе бірнеше атрибут таңдаңыз:
Құрылғы атауы және Есептік жазба атрибуттары әдепкісінше таңдалады.
- Параметрлер белгішесін (
) басыңыз. Ашылған Бағандар параметрлері тақтасында Топтау қойындысына өтіңіз. Біріктіру тобының идентификаторы опциясын таңдап, Сақтау түймесін басыңыз.
Біріктіру қосылған кезде, дабылдар ең жаңадан ең ескісіне қарай Оқиға уақыты бойынша сұрыпталады. Қосымша сұрыптау опцияларына қолдау көрсетілмейді. Басқа топтау опциясы таңдалса, біріктіру өшеді.
- Дабылдарды біріктіру ауыстырып-қосқышын қосыңыз, содан кейін дабылдарды біріктіру үшін бір немесе бірнеше атрибут таңдаңыз:
Кестеде атрибуттар бойынша біріктірілген дабылдар көрсетіледі, біріктірілмеген дабылдар төменгі жақта беріледі.
Әрбір дабыл біріктірілгеннен кейін тек бір топқа тағайындалады.
Басына оралу