Просмотр правил контроля взаимодействий в таблице разрешающих правил

02 февраля 2024

ID 150876

Правила контроля взаимодействий отображаются в таблице разрешающих правил в разделе Разрешающие правила веб-интерфейса программы. К правилам контроля взаимодействий относятся правила следующих типов:

  • NIC – правила по технологии Контроль целостности сети.
  • CC – правила по технологии Контроль системных команд.

Параметры правил контроля взаимодействий отображаются в следующих столбцах таблицы:

  • ID правила.

    Уникальный идентификатор правила.

  • Статус (значок Пиктограмма в виде наполовину закрашенной окружности.).

    Текущий статус правила (Включено или Выключено).

  • Тип правила.

    Для правил контроля взаимодействий – технология, к которой относится правило (NIC или CC). Для правил, выключающих регистрацию событий, указан тип EVT.

  • Протоколы/Команды.

    Для правил, относящихся к технологии Контроль целостности сети (тип NIC) или выключающих регистрацию событий (тип EVT) – набор используемых протоколов. Для правил, относящихся к технологии Контроль системных команд (тип CC) – протокол и системные команды. Протоколы, которые определяются программой по содержимому сетевых пакетов, выделены курсивом.

  • Сторона 1.

    Имя устройства / адресная информация одной из сторон сетевого взаимодействия. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров: MAC-адрес, IP-адрес, Номер порта. Если в программу добавлены дополнительные адресные пространства, можно включать и выключать отображение имен адресных пространств с помощью следующих параметров:

    • АП для MAC-адресов – адресные пространства, к которым относятся MAC-адреса в правиле контроля взаимодействий. Параметр может содержать имена только тех АП, в которых есть правила адресных пространств с выбранным уровнем модели OSI Канальный (L2).
    • АП для IP-адресов – адресные пространства, к которым относятся IP-адреса в правиле контроля взаимодействий. Параметр может содержать имена только тех АП, в которых есть правила адресных пространств с выбранным уровнем модели OSI Сетевой (L3).
  • Сторона 2.

    Имя устройства / адресная информация другой стороны сетевого взаимодействия. Отображение адресной информации можно настраивать аналогично, как для столбца Сторона 1.

  • Комментарий.

    Дополнительная информация о правиле.

  • Создано.

    Дата и время создания правила.

  • Изменено.

    Дата и время последнего изменения правила.

  • Правило в событии.

    Имя правила контроля процесса или обнаружения вторжений, которое должно быть указано в событии (для правил типа EVT).

  • Точка мониторинга.

    Имя точки мониторинга, которое должно быть указано в событии (для правил типа EVT).

  • Тип события.

    Идентификатор и заголовок типа события (для правил типа EVT).

  • Источник.

    Сведения об источнике правила.

При просмотре таблицы правил вы можете использовать функции настройки, фильтрации, поиска и сортировки.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!