Для того, чтобы создать новое правило:

1. Выберите группу, в которую данное правило должно входить.
2. На панели инструментов окна управления Центром обеспечения безопасности нажмите кнопку Добавить либо нажмите правой клавишей мыши по имени выбранной группы для открытия контекстного меню и выберите команду Добавить правило безопасности.
3. Выберите в списке один из четырех типов правил.
4. Настройте правило, как описано в соответствующих параграфах Обычное поисковое правило, Правило контроля по словарю, Статистическое поисковое правило, Поисковое правило по цифровым отпечаткам.
5. Для того, чтобы применить созданное правило, отметьте опцию Включить поисковое правило, расположенную под окном введения условий поиска. Для того, чтобы временно отключить правило без сброса установок, снимите метку с данной опции.

6. Если необходимо получить уведомления по созданному правилу по всем данным, содержащимся в индексе, отметьте опцию Применить данное правило ко всем проиндексированным данным. При включении данной опции Центр обеспечения безопасности осуществит автоматический поиск по всем хранимым в индексе данным и предоставит уведомления за прошедшие периоды. Если необходимо применить данное правило только с поступлением (и индексированием) новых перехваченных данных, снимите метку с данной опции.
7. Настройте подписку на уведомления и выберите форму отчета об уведомлениях по правилу, как описано в параграфе Настройка уведомлений.
8. Если требуется, настройте запуск скриптов по результатам срабатывания правила, как описано в параграфе Добавление скриптов.
9. Для сохранения введенных настроек нажмите OK.