Создание правила безопасности

Для создания нового правила:

  1. В списке правил безопасности выберите группу правил, в которую будет входить правило.
  2. На панели инструментов нажмите кнопку Добавить и выберите тип правила и выполните настройку в соответствии с параграфами Обычное правило, Правило контроля по словарю, Статистическое правило, Правило поиска по цифровым отпечаткам, Правило поиска по хешам.
  3. Для применения правила отметьте опцию Включить, расположенную ниже. Для временного отключения правила и сохранения настроек отключите данную опцию.
  4. Для применения правила ко всем данным, содержащимся в индексе, активируйте переключатель Применить данное правило ко всем проиндексированным данным. В этом случае список результатов будет включать данные, перехваченные и проиндексированные до создания правила.

Для применения правила только к поступающим и индексируемым перехваченным данным рекомендуется оставить переключатель в неактивном положении.

  1. Для применения правила к определенным группам Active Directory и категориям сайтов и приложений перейдите на вкладку Дополнительные параметры и следуйте указаниям пункта Применение правила безопасности к группам AD и категориям.
  1. Перейдите на вкладку Настройки уведомления и настройте подписку на уведомления и согласно указаниям пункта Настройка уведомлений.
  1. Для настройки запуска скриптов в результате срабатывания правила безопасности перейдите на вкладку Настройки скриптов и действуйте согласно указаниям параграфа Добавление скриптов.
  2. На вкладке Уровень риска задайте категорию(и) и уровень риска.
  1. Завершите создание правила нажатием кнопки OK.
Примечание.

Для отправки уведомлений необходим работающий сервис рассылки. Подробнее см.п. Настройка сервиса рассылки уведомлений.