Предустановленные плейбуки
Kaspersky SMP предоставляет готовые предустановленные плейбуки, созданные специалистами "Лаборатории Касперского". Предустановленные плейбуки основаны на правилах корреляции KUMA. Дополнительные сведения о правилах корреляции KUMA, включенных в комплект поставки, см. в разделе Правила корреляции.
Вы можете найти предустановленные плейбуки в разделе Плейбуки. Такие плейбуки помечаются тегом "Predefined" и префиксом [KL] в названии.
Обратите внимание, что вы не можете изменять параметры предустановленного плейбука, за исключением полей Режим работы и Запущенные экземпляры. Если вы хотите изменить другие параметры предустановленного плейбука, вам нужно продублировать плейбук, а затем использовать его в качестве шаблона для создания пользовательского плейбука. Подробную информацию см. в разделе Настройка плейбуков:
Перед использованием предустановленных плейбуков в KUMA необходимо выполнить следующие действия:
- Настроить параметры правила обогащения для обогащения событий с выбранным типом События в качестве параметра Тип источника. Указать значения VictimUserID и AttackerUserID для параметра Целевое поле.
- Настроить обогащение в KUMA, чтобы получить журнал событий Windows.
Предустановленные плейбуки невозможно удалить.
Предустановленные плейбуки принадлежат родительскому тенанту и наследуются всеми дочерними тенантами.
