Дабылдарды атрибуттар бойынша топтау
Дабылдарды біріктіру бір оқиғаға қатысты болуы мүмкін дабылдарды анықтауға көмектеседі, зерттеу процесін жеңілдетеді.
Дабылдарды біріктіру функциясын қосу үшін келесі әрекеттерді орындау керек:
- Негізгі мәзірде Ескертулер ішкі бөлімін қосыңыз.
- Kaspersky Security: Бизнеске арналған Кәсіби лицензиясында басқару серверін белсендіріңіз, содан кейін басқарылатын қолданбаларға Kaspersky Security: Бизнеске арналған Кәсіби лицензия кілтін орналастырыңыз.
Kaspersky Next EDR Optimum лицензиясын пайдалансаңыз, басқарылатын құрылғыларда Kaspersky Security: Бизнеске арналған Кәсіби лицензиясы бойынша орнатылған қолданбаларды белсендірудің қажеті жоқ. Мұны тек жаңа құрылғылар (бар болса) үшін жасау керек.
Kaspersky Security: Бизнеске арналған Кәсіби лицензиясы көптиістілікке қолдау көрсететіндіктен, лицензия кілтін басқарылатын қолданбаларға орталықтан таратуға болады. Лицензияны қосымша және виртуалды басқару серверлеріне автоматты түрде таратуға қолдау көрсетілмейді.
Дабылдарды құрылғы атауы, есептік жазба немесе хэш атауы (SHA256) бойынша біріктіруге болады.
Дабылдар атрибут (ол бос болмаса) бойынша біріктіріледі.
Дабылдар кем дегенде бір атрибутты ортақ пайдаланса және топтағы кез келген басқа дабылдан кейін 24 сағат ішінде пайда болса, біріктіріледі.
Дабылдарды атрибуттар бойынша біріктіру үшін:
- Негізгі мәзірде Бақылау және есеп беру → Ескертулер тармағына өтіңіз.
- Келесі әрекеттердің бірін орындаңыз:
- Дабылдарды біріктіру ауыстырып-қосқышын қосыңыз, содан кейін дабылдарды біріктіру үшін бір немесе бірнеше атрибут таңдаңыз:
Құрылғы атауы және Есептік жазба атрибуттары әдепкісінше таңдалады.
- Параметрлер белгішесін (
) басыңыз. Ашылған Бағандар параметрлері тақтасында Топтау қойындысына өтіңіз. Біріктіру тобының идентификаторы опциясын таңдап, Сақтау түймесін басыңыз.
Біріктіру қосылған кезде, дабылдар ең жаңадан ең ескісіне қарай Оқиға уақыты бойынша сұрыпталады. Қосымша сұрыптау опцияларына қолдау көрсетілмейді. Басқа топтау опциясы таңдалса, біріктіру өшеді.
- Дабылдарды біріктіру ауыстырып-қосқышын қосыңыз, содан кейін дабылдарды біріктіру үшін бір немесе бірнеше атрибут таңдаңыз:
Кестеде атрибуттар бойынша жинақталған дабылдар көрсетіледі. Біріктірілмеген дабылдар кестенің төменгі жағында көрсетіледі.
Әрбір дабыл біріктірілгеннен кейін тек бір топқа тағайындалады.
Басына оралу