Действия реагирования позволяют определить методы реагирования при срабатывании правил аналитики информационной безопасности. Действия могут быть созданы во вкладке Аналитика --> Действия реагирования. При добавлении действия необходимо указать следующие параметры.
Наименование |
Описание |
---|---|
Включено |
Включает/отключает правило реагирования. |
Название |
Отображает название правила реагирования. |
Описание |
Описывает правила реагирования. Данное поле необязательно для заполнения. |
Действие |
Показывает действие, выбранное для исполнения в случае срабатывания правила аналитики. Действие реагирования выполнится, если оно указано в свойствах правила аналитики. Для выбора доступны следующие виды реагирования:
|
Записывать в журнал правил |
Включает/отключает журналирование данных о срабатывании действия реагирования. Данные записываются в журнал событий Log Analyzer, который можно просмотреть во вкладке Журналы и отчёты --> Журналы Log Analyzer --> Журнал событий. |
Группировать похожие срабатывания |
Для удобства при настройке действий реагирования возможно использование функции группировки срабатываний. Группировка возможна по следующим параметрам:
|
Период группировки |
Отображает период группировки в минутах. Задание параметра возможно только при выборе группировки похожих срабатываний за период времени. |
Количество срабатываний |
Отображает заданное количество срабатываний. Задание параметра возможно только при выборе группировки похожих срабатываний по количеству срабатываний. |
Созданные действия реагирования можно редактировать, удалять, копировать, включать, отключать. Также в списке действий реагирования можно отображать все действия, только включённые или только выключенные.