Kaspersky Unified Monitoring and Analysis Platform
3.0.3
Русский

Содержание

Привязка правил сегментации к правилам корреляции

Связи правила сегментации и правил корреляции создаются отдельно для каждого тенанта. Они отображаются в разделе ПараметрыАлертыСегментация веб-интерфейса KUMA в таблице со следующими столбцами:

  • Тенант – название тенанта, которому принадлежат правила сегментации.
  • Обновлено – дата и время последнего обновления правил сегментации.
  • Выключено – в этом столбце отображается метка, если правила сегментации выключены.

Чтобы привязать правило сегментации алерта к правилам корреляции:

  1. Откройте раздел ПараметрыАлертыСегментация веб-интерфейса KUMA.
  2. Выберите тенант, для которого вы хотите создать правило сегментации:
    • Если у тенанта уже есть правила сегментации, выберите его в таблице.
    • Если у тенанта нет правил сегментации, нажмите Добавить параметры для нового тенанта и в раскрывающемся списке Тенант выберите нужный тенант.

    Отображается таблица с созданными связями правил сегментации и корреляции.

  3. В блоке параметров Связи правил сегментации нажмите Добавить и укажите параметры правила сегментации:
    • Название (обязательно) – в этом поле укажите название правила сегментации. Должно содержать от 1 до 128 символов в кодировке Unicode.
    • Тенанты и правила корреляции (обязательно) – в этом раскрывающемся списке выберите тенант и принадлежащее ему правило корреляции, события которого вы хотите выделить в отдельный алерт. Можно выбрать более одного правила корреляции.
    • Правило сегментации (обязательно) – в этом блоке параметров требуется выбрать ранее созданное правило сегментации, в котором определены условия сегментации.
    • Выключено – установите этот флажок при необходимости выключить связь правила сегментации.
  4. Нажмите Сохранить.

Правило сегментации и правила корреляции связаны. Корреляционные события, создаваемые указанными правилами корреляции, будут объединены в отдельный алерт с названием, определенном в правиле сегментации.

Чтобы выключить связи правил сегментации и правил корреляции для тенанта:

  1. Откройте раздел ПараметрыАлерты веб-интерфейса KUMA и выберите тенант, правила сегментации которого вы хотите выключить.
  2. Установите флажок Выключено.
  3. Нажмите Сохранить.

Связи правил сегментации и правил корреляции для выбранного тенанта выключены.

В начало
[Topic 243127]