Содержание
- Работа с правилами присвоения обнаружениям статуса VIP
- Просмотр таблицы правил присвоения статуса VIP
- Создание правила присвоения статуса VIP
- Удаление правила присвоения статуса VIP
- Изменение правила присвоения статуса VIP
- Импорт списка правил присвоения статуса VIP
- Экспорт списка данных, исключенных из проверки
- Фильтрация и поиск по типу правила присвоения статуса VIP
- Фильтрация и поиск по значению правила присвоения статуса VIP
- Фильтрация и поиск по описанию правила присвоения статуса VIP
- Сброс фильтра правил присвоения статуса VIP
Работа с правилами присвоения обнаружениям статуса VIP
Пользователи с ролью Старший сотрудник службы безопасности могут создавать, удалять, изменять, импортировать и экспортировать список правил присвоения обнаружениям статуса VIP.
Вы можете создавать правила одного из следующих типов:
- IP. Новым обнаружениям, связанным с этим IP-адресом компьютера, будет присвоен статус VIP.
- Имя хоста. Новым обнаружениям, связанным с этим именем хоста, будет присвоен статус VIP.
- Email. Новым обнаружениям, связанным с этим адресом электронной почты, будет присвоен статус VIP.
Пользователи с ролью Аудитор могут просматривать и экспортировать список правил присвоения обнаружениям статуса VIP.
Пользователям с ролью Сотрудник службы безопасности просмотр списка правил присвоения обнаружениям статуса VIP недоступен.
Просмотр таблицы правил присвоения статуса VIP
Таблица правил присвоения статуса VIP находится в разделе Параметры, подразделе Статус VIP веб-интерфейса приложения.
В таблице содержится следующая информация:
- Критерий – критерий добавления записи в список правил.
- Значение – значение критерия.
- Описание – дополнительная информация, указанная при создании правила.
Создание правила присвоения статуса VIP
Чтобы добавить правило присвоения обнаружениям статуса VIP:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Добавить.
Откроется окно добавления правила.
- В раскрывающемся списке Критерий выберите один из следующих типов правила:
- IP, если вы хотите добавить правило для IP-адреса компьютера.
- Хост, если вы хотите добавить правило для имени хоста.
- Email, если вы хотите добавить правило для адреса электронной почты.
- В поле Значение введите нужное значение.
Например, если в списке Критерий вы выбрали Email, в поле Значение введите адрес электронной почты, для которого вы хотите добавить правило.
- В поле Описание введите дополнительную информацию, если необходимо.
- Нажмите на кнопку Добавить.
Правило будет добавлено. Новым обнаружениям, связанным с добавленным IP-адресом, именем хоста или адресом электронной почты, будет присвоен статус VIP.
Для пользователей с ролью Аудитор функция создания правил для присвоения обнаружениям статуса VIP недоступна.
Пользователям с ролью Сотрудник службы безопасности просмотр списка правил присвоения обнаружениям статуса VIP недоступен.
Удаление правила присвоения статуса VIP
Чтобы удалить правило присвоения обнаружениям статуса VIP:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- Установите флажок слева от каждого правила, которое вы хотите удалить из списка.
- Если вы хотите удалить все правила, установите флажок над списком.
- В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Удалить.
Отобразится окно подтверждения действия.
- Нажмите на кнопку Да.
Выбранные правила будут удалены.
Для пользователей с ролью Аудитор функция удаления правил для присвоения обнаружениям статуса VIP недоступна.
Пользователям с ролью Сотрудник службы безопасности просмотр списка правил присвоения обнаружениям статуса VIP недоступен.
Изменение правила присвоения статуса VIP
Чтобы изменить правило присвоения обнаружениям статуса VIP:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- Выберите правило, которое вы хотите изменить.
Откроется окно изменения правила.
- Внесите необходимые изменения в поля Критерий, Значение, Описание.
- Нажмите на кнопку Сохранить.
Правило будет изменено.
Для пользователей с ролью Аудитор функция изменения правил для присвоения обнаружениям статуса VIP недоступна.
Пользователям с ролью Сотрудник службы безопасности просмотр списка правил присвоения обнаружениям статуса VIP недоступен.
Импорт списка правил присвоения статуса VIP
Чтобы импортировать список правил присвоения обнаружениям статуса VIP:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- Нажмите на кнопку Импортировать.
Отобразится подтверждение импорта списка.
Импортированный список правил присвоения обнаружениям статуса VIP заменит текущий список правил присвоения обнаружениям статуса VIP.
- Нажмите на кнопку Да.
Откроется окно выбора файлов.
- Выберите файл формата JSON со списком правил, которые вы хотите импортировать, и нажмите на кнопку Открыть.
Окно выбора файлов закроется.
Список будет импортирован.
Экспорт списка данных, исключенных из проверки
Чтобы экспортировать список исключений из проверки:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Исключения.
- Откройте вкладку Проверка.
- В правом верхнем углу окна веб-интерфейса приложения нажмите на кнопку Экспортировать.
Файл в формате JSON с экспортированным списком исключений из проверки будет сохранен в папку загрузки браузера на вашем компьютере.
Фильтрация и поиск по типу правила присвоения статуса VIP
Чтобы отфильтровать или найти правила присвоения обнаружениям статуса VIP по типу правила:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- По ссылке Критерий откройте окно настройки фильтрации.
- Установите один или несколько флажков рядом с типами правил:
- IP.
- Хост.
- Email.
- Нажмите на кнопку Применить.
Окно настройки фильтрации закроется.
В таблице отобразятся только правила, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация и поиск по значению правила присвоения статуса VIP
Чтобы отфильтровать или найти правила присвоения обнаружениям статуса VIP по значению правила:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- По ссылке Значение откройте окно настройки фильтрации.
- Введите один или несколько символов значения правила.
- Нажмите на кнопку Применить.
Окно настройки фильтрации закроется.
В таблице отобразятся только правила, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация и поиск по описанию правила присвоения статуса VIP
Чтобы отфильтровать или найти правила присвоения обнаружениям статуса VIP по описанию:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- По ссылке Описание откройте окно настройки фильтрации.
- Введите один или несколько символов описания.
- Нажмите на кнопку Применить.
Окно настройки фильтрации закроется.
В таблице отобразятся только правила, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Сброс фильтра правил присвоения статуса VIP
Чтобы сбросить фильтр правил присвоения обнаружениям статуса VIP по одному или нескольким условиям фильтрации:
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Статус VIP.
- Нажмите на кнопку
справа от того заголовка столбца таблицы, условия фильтрации по которому вы хотите сбросить.Если вы хотите сбросить несколько условий фильтрации, выполните действия по сбросу каждого из условий фильтрации.
Выбранные фильтры будут сброшены.
В таблице отобразятся только правила, соответствующие заданным вами условиям.