Правила корреляции

В файле, доступном по ссылке для скачивания, описаны правила корреляции, включенные в поставку. Приводятся сценарии, покрываемые правилами, условия их использования и необходимые источники событий.

Описанные в этом документе правила корреляции содержатся в файле SOC_package дистрибутива OSMP и защищены паролем SOC_package1. Одновременно возможно использование только одной версии набора SOC-правил: или русской, или английской.

Импортированные правила корреляции можно добавлять в используемые вашей организацией корреляторы. Дополнительную информацию см. в разделе: Шаг 3. Корреляция.

Чтобы импортировать пакет правил корреляции в KUMA:

  1. В Консоли KUMA перейдите в раздел ПараметрыОбновление хранилища и для параметра Источник обновлений установите значение Серверы обновлений "Лаборатории Касперского".

    Вы также можете настроить обновление хранилища.

  2. Нажмите на Запустить обновление, чтобы сохранить параметры обновления и вручную запустить задачу Обновление хранилища.
  3. Перейдите в Диспетчер задач, чтобы убедиться, что задача Обновление хранилища завершена.
  4. Перейдите в раздел Ресурсы и нажмите на Импортировать ресурсы.
  5. В окне Импортировать ресурсы выберите тенант, которому будут принадлежать импортируемые ресурсы.
  6. В раскрывающемся списке Импортировать ресурсы выберите Хранилище, выберите пакет SOC Content и нажмите на Импортировать.

Ресурсы из пакета SOC Content импортируются в KUMA. Дополнительные сведения об импорте см. в разделе Импорт ресурсов.

Скачать описание правил корреляции, содержащихся в файле SOC_package.xlsx.

В начало