Импорт наборов правил аудита безопасности

02 февраля 2024

ID 255086

Вы можете импортировать в Kaspersky Industrial CyberSecurity for Networks правила аудита безопасности из файлов. Файлы могут содержать правила, написанные на языке OVAL или на языке XCCDF с использованием OVAL-определений.

Импортированные наборы правил называются пользовательскими. У этих наборов правил параметр Источник содержит значение Пользователь.

Для импорта файлы должны быть упакованы в ZIP-архив. Поддерживаемые варианты для содержимого ZIP-архива:

  • Файлы XCCDF-пакета, представляющие XCCDF-документ и OVAL-определения в формате XML. Если пакет включает файлы справочника в формате CPE (Common Platform Enumeration), эти файлы также нужно добавить в архив.

    Файлы должны быть размещены в корне архива. Имена файлов в архиве должны соответствовать следующим маскам имен:

    • *-xccdf.xml – маска для имени файла XCCDF-документа (например: SCAP1-xccdf.xml);
    • *-oval.xml – маска для имени файла с OVAL-определениями (например: SCAP1-oval.xml);
    • *-cpe-dictionary.xml – маска для имени файла CPE-справочника (например: SCAP1-cpe-dictionary.xml);
    • *-cpe-oval.xml – маска для имени файла с OVAL-определениями к CPE-справочнику (например: SCAP1-cpe-oval.xml).
  • Файл, содержащий OVAL-определения и не являющийся частью XCCDF-пакета (для использования файла не требуется XCCDF-документ).

    Файл должен быть размещен в корне архива. Имя файла в архиве должно соответствовать маске: *-oval.xml (например: SCAP2-oval.xml).

Чтобы импортировать набор правил аудита безопасности:

  1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
  2. Выберите раздел Аудит безопасности.
  3. На вкладке Наборы правил нажмите на кнопку Импорт в панели инструментов.
  4. Укажите локальный путь к ZIP-архиву с помощью кнопки Обзор.
  5. Нажмите на кнопку Импортировать.

    Запустится процесс импорта данных. Сведения о выполнении операции импорта отображаются в списке фоновых операций.

  6. Для перехода к новому набору правил выполните следующие действия:
    1. Нажмите на кнопку Пиктограмма в виде стрелки, направленной в лоток. в меню веб-интерфейса программы.

      Откроется список фоновых операций.

    2. Дождитесь завершения операции импорта.
    3. Нажмите на кнопку Показать.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!