Kaspersky Anti Targeted Attack Platform
7.0
Русский

Содержание

Просмотр таблицы разрешающих правил

Чтобы просмотреть таблицу разрешающих правил:

  1. В окне веб-интерфейса приложения выберите раздел Параметры.
  2. Перейдите на вкладку Разрешающие правила.

    Отобразится таблица разрешающих правил.

В таблице содержится следующая информация:

  • ID правила – уникальный идентификатор правила.
  • Статус (значок Пиктограмма в виде наполовину закрашенной окружности.) – текущий статус правила (Включено или Выключено).
  • Тип правила – для правил, выключающих регистрацию событий, указан тип EVT.
  • Протоколы/Команды – набор используемых протоколов.
  • Сторона 1 – имя устройства / адресная информация одной из сторон сетевого взаимодействия. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров: MAC-адрес, IP-адрес, Номер порта. Если в приложение добавлены дополнительные адресные пространства, можно включать и выключать отображение имен адресных пространств с помощью следующих параметров:
    • АП для MAC-адресов – адресные пространства, к которым относятся MAC-адреса в правиле. Параметр может содержать имена только тех АП, в которых есть правила адресных пространств с выбранным уровнем модели OSI Канальный (L2).
    • АП для IP-адресов – адресные пространства, к которым относятся IP-адреса в правиле. Параметр может содержать имена только тех АП, в которых есть правила адресных пространств с выбранным уровнем модели OSI Сетевой (L3).
  • Сторона 2 – имя устройства / адресная информация другой стороны сетевого взаимодействия. Отображение адресной информации можно настраивать аналогично, как для столбца Сторона 1.
  • Комментарий – дополнительная информация о правиле.
  • Создано – дата и время создания правила.
  • Изменено – дата и время последнего изменения правила.
  • Точка мониторинга – имя точки мониторинга, которое должно быть указано в событии (для правил типа EVT).
  • Тип события – идентификатор и заголовок типа события.
  • Источник – сведения об источнике правила.
  • SID системного правила IDS – идентификатор системного правила IDS. Если при создании разрешающего правила идентификатор не был указан, отображается значение Все правила.
В начало
[Topic 150876]