Просмотр правил контроля взаимодействий в таблице разрешающих правил
Правила контроля взаимодействий отображаются в таблице разрешающих правил в разделе Разрешающие правила веб-интерфейса программы. К правилам контроля взаимодействий относятся правила следующих типов:
- NIC – правила по технологии Контроль целостности сети.
- CC – правила по технологии Контроль системных команд.
Параметры правил контроля взаимодействий отображаются в следующих столбцах таблицы:
- ID правила.
Уникальный идентификатор правила.
- Статус (значок ).
Текущий статус правила (Включено или Выключено).
- Тип правила.
Для правил контроля взаимодействий – технология, к которой относится правило (NIC или CC). Для правил, выключающих регистрацию событий, указан тип EVT.
- Протоколы/Команды.
Для правил, относящихся к технологии Контроль целостности сети (тип NIC) или выключающих регистрацию событий (тип EVT) – набор используемых протоколов. Для правил, относящихся к технологии Контроль системных команд (тип CC) – протокол и системные команды. Протоколы, которые определяются программой по содержимому сетевых пакетов, выделены курсивом.
- Сторона 1.
Имя устройства / адресная информация одной из сторон сетевого взаимодействия. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров: MAC-адрес, IP-адрес, Номер порта. Если в программу добавлены дополнительные адресные пространства, можно включать и выключать отображение имен адресных пространств с помощью следующих параметров:
- АП для MAC-адресов – адресные пространства, к которым относятся MAC-адреса в правиле контроля взаимодействий. Параметр может содержать имена только тех АП, в которых есть правила адресных пространств с выбранным уровнем модели OSI Канальный (L2).
- АП для IP-адресов – адресные пространства, к которым относятся IP-адреса в правиле контроля взаимодействий. Параметр может содержать имена только тех АП, в которых есть правила адресных пространств с выбранным уровнем модели OSI Сетевой (L3).
- Сторона 2.
Имя устройства / адресная информация другой стороны сетевого взаимодействия. Отображение адресной информации можно настраивать аналогично, как для столбца Сторона 1.
- Комментарий.
Дополнительная информация о правиле.
- Создано.
Дата и время создания правила.
- Изменено.
Дата и время последнего изменения правила.
- Правило в событии.
Имя правила контроля процесса или обнаружения вторжений, которое должно быть указано в событии (для правил типа EVT).
- Точка мониторинга.
Имя точки мониторинга, которое должно быть указано в событии (для правил типа EVT).
- Тип события.
Идентификатор и заголовок типа события (для правил типа EVT).
- Источник.
Сведения об источнике правила.
При просмотре таблицы правил вы можете использовать функции настройки, фильтрации, поиска и сортировки.