Содержание

Добавление категории активов

Добавление категории активов

Чтобы добавить категорию активов:

Откройте раздел Активы веб-интерфейса KUMA.
Откройте окно создания категории:
- Нажмите на кнопку Добавить категорию.
- Если вы хотите создать подкатегорию, в контекстном меню родительской категории выберите Добавить подкатегорию.
В правой части окна веб-интерфейса отобразится область деталей Добавить категорию.
Добавьте сведения о категории:
- В поле Название введите название категории. Название должно содержать от 1 до 128 символов в кодировке Unicode.
- В поле Родительская категория укажите место категории в дереве категорий:
  1. Нажмите на кнопку дерева ().
    Откроется окно Выбор категорий, в котором отображается дерево категорий. Если вы создаете новую категорию, а не подкатегорию, то в окне может отображаться несколько деревьев категорий активов: по одному для каждого доступного вам тенанта. Выбор тенанта в этом окне невозможно отменить.
  2. Выберите родительскую категорию для создаваемой вами категории.
  3. Нажмите Сохранить.
  Выбранная категория отобразится в поле Родительская категория.
- В поле Тенант отображается тенант, в структуре которого вы выбрали родительскую категорию. Тенанта категории невозможно изменить.
- Назначьте уровень важности категории в раскрывающемся списке Уровень важности.
- При необходимости в поле Описание добавьте примечание: до 256 символов в кодировке Unicode.

В раскрывающемся списке Способ категоризации выберите, как категория будет пополняться активами. В зависимости от выбора может потребоваться указать дополнительные параметры:

Вручную – активы можно привязать к категории только вручную.

Активно – активы будут с определенной периодичностью привязываться к категории, если удовлетворяют заданному фильтру.

Активная категория активов

В раскрывающемся списке Регулярность категоризации укажите периодичность, с которой активы будут привязываться к категории. Можно выбрать значения от одного раза в час до одного раза в сутки.
Категоризацию можно запустить принудительно, выбрав в контекстном меню категории Начать категоризацию.

В блоке параметров Условия укажите фильтр, которому должны соответствовать активы для привязывания к категории.

Условия можно добавлять с помощью кнопок Добавить условие. Группы условий можно добавлять с помощью кнопок Добавить группу. Групповые операторы можно переключать между значениями И, ИЛИ, НЕ.

Операнды и операторы фильтра категоризации

Операнд	Операторы	Комментарий
Номер сборки	>, >=, =, <=, <
ОС	=, like	Оператор like обеспечивает регистронезависимый поиск.
IP-адрес	inSubnet, inRange	IP-адрес указывается в нотации CIDR (например: 192.168.0.0/24). При выборе оператора inRange допускается указывать только адреса из частных диапазонов IP-адресов (например: 10.0.0.0-10.255.255.255). Оба адреса должны быть из одного диапазона.
Полное доменной имя	=, like	Оператор like обеспечивает регистронезависимый поиск.
CVE	=, in	Оператор in позволяет указать массив значений.
ПО	=, like
КИИ	in	Можно выбрать более одного значения.
Последнее обновление антивирусных баз	>=,<=
Последнее обновление информации	>=,<=
Последнее обновление защиты	>=,<=
Время начала последней сессии	>=,<=
Расширенный статус KSC	in	Расширенный статус устройства. Можно выбрать более одного значения.
Статус постоянной защиты	=	Статус приложений "Лаборатории Касперского", установленных на управляемом устройстве.
Статус шифрования	=
Статус защиты от спама	=
Статус антивирусной защиты почтовых серверов	=
Статус защиты данных от утечек	=
Идентификатор расширенного статуса KSC	=
Статус Endpoint Sensor	=
Последнее появление в сети	>=,<=

С помощью кнопки Проверить условия убедитесь, что указанный фильтр верен: при нажатии на кнопку отображается окно Активы, найденные по заданным условиям с перечнем активов, удовлетворяющих условиям поиска.

Реактивно – категория будет наполняться активами с помощью правил корреляции.

Нажмите Сохранить.

Новая категория добавлена в дерево категорий активов.

В начало