+375 (17) 311-10-14
+375 (17) 311-10-14
Prueba gratis
Prueba gratis
+375 (17) 311-10-14
Guía del usuario

Работа с правилами безопасности

Модуль Политики безопасности Консоли пользователя позволяет просматривать и анализировать инциденты, которые вызвали срабатывание правил безопасности, в требуемом временном разрезе. Функции модуля предназначены для своевременного установления фактов и реагирования на нарушения правил безопасности.

Суточная статистика

С помощью информационной панели в верхней части окна модуля Политики безопасности офицер безопасности может своевременно проанализировать и оценить ситуацию.

Панель статистики содержит следующие данные:

  • Инциденты за сегодня (общее количество инцидентов по всем правилам за текущие сутки).
  • Риск за сегодня (общий уровень риска по всем правилам за текущие сутки).
  • Суточное количество инцидентов, сгруппированных по уровню критичности (группировка непросмотренных инцидентов в соответствии с уровнем риска категории, заданной для сработавшего правила безопасности).

Общие суточные значения, превышающие 1 тысячу, приводятся в упрощенном и округленном виде, при наведении на них указателя мыши можно видеть точные значения без округления.

Кроме того, в правом верхнем углу указан диапазон календарных дат, за который в системе существуют данные перехвата трафика.

Панель инструментов

Панель инструментов позволяет настроить область просматриваемой информации и оптимизировать рабочий процесс.

На панели инструментов предусмотрены 2 режима отображения: Анализ и Правила. Режим Анализ обеспечивает возможность просматривать и обрабатывать события срабатывания правил безопасности за выбранный временной интервал. Режим Правила используется для настройки, редактирования, просмотра и изучения правил безопасности.

Содержимое панели инструментов по большей части является общим для обоих режимов, за исключением наличия фильтров по просмотренным/не просмотренным инцидентам в режиме Анализ и фильтров по включенному или выключенному правилу в режиме Правила (№6 на рис. ниже).

  1. Фильтры—отображение/скрытие панели фильтрации. Если настройки фильтра отличаются от дефолтных (активирован любой из фильтров), иконка на кнопке сопровождается значком, свидетельствующим о наличии примененных фильтров.
  2. Кнопка настроек—доступ к меню кнопки настроек.
  3. Настройка отображения правил по уровню критичности.
  4. Настройка отображения правил по типу.
  5. Настройка отображения включенных/выключенных правил.
  6. Фильтрация по наличию статуса «Избранное».
  7. Строка фильтрации по наличию введенного текста в название правила.