Импорт наборов правил аудита безопасности
Вы можете импортировать в Kaspersky Industrial CyberSecurity for Networks правила аудита безопасности из файлов. Файлы могут содержать правила, написанные на языке OVAL или на языке XCCDF с использованием OVAL-определений.
Импортированные наборы правил называются пользовательскими. У этих наборов правил параметр Источник содержит значение Пользователь.
Для импорта файлы должны быть упакованы в ZIP-архив. Поддерживаемые варианты для содержимого ZIP-архива:
- Файлы XCCDF-пакета, представляющие XCCDF-документ и OVAL-определения в формате XML. Если пакет включает файлы справочника в формате CPE (Common Platform Enumeration), эти файлы также нужно добавить в архив.
Файлы должны быть размещены в корне архива. Имена файлов в архиве должны соответствовать следующим маскам имен:
*-xccdf.xml
– маска для имени файла XCCDF-документа (например: SCAP1-xccdf.xml);*-oval.xml
– маска для имени файла с OVAL-определениями (например: SCAP1-oval.xml);*-cpe-dictionary.xml
– маска для имени файла CPE-справочника (например: SCAP1-cpe-dictionary.xml);*-cpe-oval.xml
– маска для имени файла с OVAL-определениями к CPE-справочнику (например: SCAP1-cpe-oval.xml).
- Файл, содержащий OVAL-определения и не являющийся частью XCCDF-пакета (для использования файла не требуется XCCDF-документ).
Файл должен быть размещен в корне архива. Имя файла в архиве должно соответствовать маске:
*-oval.xml
(например: SCAP2-oval.xml).
Чтобы импортировать набор правил аудита безопасности:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Аудит безопасности.
- На вкладке Наборы правил нажмите на кнопку Импорт в панели инструментов.
- Укажите локальный путь к ZIP-архиву с помощью кнопки Обзор.
- Нажмите на кнопку Импортировать.
Запустится процесс импорта данных. Сведения о выполнении операции импорта отображаются в списке фоновых операций.
- Для перехода к новому набору правил выполните следующие действия:
- Нажмите на кнопку в меню веб-интерфейса программы.
Откроется список фоновых операций.
- Дождитесь завершения операции импорта.
- Нажмите на кнопку Показать.
- Нажмите на кнопку в меню веб-интерфейса программы.