Настройка типов рисков

Типы рисков задают параметры, используемые при регистрации рисков в Kaspersky Anti Targeted Attack Platform: названия, категории и базовые оценки для рисков. Вы можете просматривать параметры типов рисков и при необходимости изменять значения базовых оценок для некоторых типов рисков.

После установки приложения используется исходный список типов рисков. Вы можете обновлять и дополнять поддерживаемые типы рисков, устанавливая обновления.

Просмотр таблицы типов рисков

Таблица типов рисков отображается в разделе Параметры, подразделе Типы рисков веб-интерфейса приложения.

Параметры типов рисков отображаются в следующих столбцах таблицы:

• Код.

  Уникальный номер типа риска. В таблице зарегистрированных рисков номер типа риска отображается в области деталей выбранного риска.

• Название.

  Название типа риска, отображаемое в таблице типов рисков. При регистрации риска его название может не полностью совпадать с названием использованного типа риска. Названия некоторых типов рисков могут быть полностью заменены на другие названия для зарегистрированных рисков. В частности, к типам рисков с такими названиями относятся типы рисков Риск от внешней системы. Если такой тип риска используется при регистрации риска, в приложении будет сохранено название риска, указанное в источнике сведений о риске (например, во внешней системе, которая использует Kaspersky Anti Targeted Attack Platform API NDR).

• Категория.

  Название категории риска.

• Базовая оценка.

  Исходное значение для расчета оценки зарегистрированного риска. Заданные значения базовых оценок применяются при регистрации всех рисков, кроме рисков от внешних систем. Типы рисков с названиями Риск от внешней системы имеют нулевые значения базовых оценок. Базовые оценки для таких рисков должны быть указаны во внешних системах, которые регистрируют риски с помощью Kaspersky Anti Targeted Attack Platform API NDR.

При просмотре таблицы типов рисков вы можете использовать функции настройки, фильтрации, поиска и сортировки.

Изменение базовой оценки для типа риска

Изменение базовых оценок недоступно для типов рисков с названием Риск от внешней системы. Если такой тип риска используется для регистрации риска, базовая оценка этого риска должна быть определена из источника сведений о риске (например, внешней системой, которая использует Kaspersky Anti Targeted Attack Platform API NDR).

Чтобы изменить базовую оценку для типа риска:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Типы рисков.
2. В таблице типов рисков выберите тип риска, для которого вы хотите изменить базовую оценку.

   В правой части окна веб-интерфейса появится область деталей.

3. Нажмите на кнопку Изменить.
4. Укажите нужное значение базовой оценки.
5. Нажмите на кнопку Сохранить.

Управление параметрами хранения рисков

Вы можете изменить ограничения максимального объема для хранения рисков.

Чтобы изменить параметры хранения рисков:

1. Войдите в веб-интерфейс под учетной записью администратора приложения.
2. Выберите раздел Серверы Sensor.
3. Выберите карточку сервера Central Node.

   В правой части окна веб-интерфейса появится область деталей.

4. Нажмите на кнопку Изменить.

   В области деталей появятся вкладки для изменения параметров сервера.

5. На вкладке Общие перейдите к блоку параметров Риски и задайте ограничение занимаемого объема для хранения рисков с помощью параметра Макс. объем.

   Вы можете выбрать единицу измерения для ограничения объема: МБ или ГБ.

   При изменении значения параметра вам нужно учитывать, что сумма всех ограничений по объему не может превышать заданный максимальный объем хранилища для узла.

6. При необходимости с помощью параметра Время хранения (дней) включите ограничение на минимальное время хранения рисков и укажите нужное количество дней для хранения.
7. Нажмите на кнопку Сохранить.