Загрузка и замена пользовательских наборов правил обнаружения вторжений
Вы можете загрузить в программу наборы правил обнаружения вторжений из файлов. Для загрузки в программу файлы с описаниями правил обнаружения вторжений должны находиться в одной папке и иметь расширение rules. Имена файлов не должны содержать следующие символы: \ / : * ? , " < > |
.
После загрузки из файла правила обнаружения вторжений сохраняются в программе в качестве пользовательского набора правил. Имя набора правил совпадает с именем файла, из которого этот набор был загружен.
При загрузке наборов правил из файлов текущие пользовательские наборы правил удаляются из таблицы и заменяются новыми. При этом системные наборы правил (для которых в столбце Источник указано значение Система) не удаляются из таблицы.
Загружать пользовательские наборы правил обнаружения вторжений могут только пользователи с ролью Администратор.
Чтобы загрузить и заменить пользовательские наборы правил обнаружения вторжений:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Обнаружение вторжений.
- По ссылке Заменить все пользовательские правила в панели инструментов вызовите окно для выбора папки с файлами правил обнаружения вторжений.
- При появлении окна запроса нажмите на кнопку OK.
- В стандартном окне используемого браузера выберите папку, в которой содержатся нужные файлы, и нажмите на кнопку пересылки файлов из этой папки.
В таблице с наборами правил отобразятся новые пользовательские наборы правил. Для этих наборов правил в столбце Источник будет указано значение Пользователь. Все наборы правил, в которых не обнаружены ошибки, будут включены.
- Проверьте наличие ошибок в правилах загруженных наборов правил.
Сведения об обнаруженных ошибках отображаются в столбце Правила. При отсутствии ошибок отображается статус ОК. Если набор правил содержит ошибки, вы можете просмотреть подробные сведения о них по ссылке Подробнее.
- При необходимости измените статусы наборов правил (в том числе тех наборов, для которых отображается статус Ошибки в некоторых правилах).