Перейти к содержанию

Параметры

Параметры

Общее описание подраздела "Параметры"

Основное меню Центра управления Платформы Радар содержит раздел "Параметры", включающий два подраздела (см. Рисунок 1):

  • "Параметры";
  • "Черный список ID-плагинов".

Подраздел "Параметры" предназначен для выполнения следующих функций:

  • Вкладка "Параметры" - предназначена для обновления параметров уведомления.
  • Вкладка "Обработка уязвимостей" - предназначена для настройки параметров автоматического переоткрытия инцидентов.
  • Вкладка "Синхронизация с Базой данных"- предназначена для проведения синхронизации с Базой данных типов инцидентов и коррелятора.

Обновления параметров уведомления

Для обновления параметров уведомления необходимо зайти в раздел «Параметры», подраздел «Параметры». По умолчанию откроется вкладка «Общие», содержащая форму для ввода параметров уведомления (см. Рисунок 1).

Для обновления параметров уведомления необходимо:

  1. Заполнить поле "Название клиента".
  2. Заполнить поле "Расположение" (по умолчанию указана Москва).
  3. Из выпадающего списка "Группа пользователей по-умолчанию для инцидентов, связанных с активами, без определенного "ответственного пользователя"" выбрать нужную группу пользователей.
  4. Из выпадающего списка "Стратегия идентификации активов по-умолчанию" выбрать нужную стратегию:
  5. IP;
  6. FQDN;
  7. MAC.
  8. При необходимости включить совпадение по имени хоста (PQDN), где выбрана стратегия идентификации FQDN.
  9. Нажать на кнопку "Сохранить".

Рисунок 1 - Раздел "Параметры", вкладка "Общие"

Настройка автоматического переоткрытия инцидентов

Функционал по открытию инцидентов, находящихся в статусе «Закрыт», имеет ряд настроек. Для изменения настроек переоткрытия инцидентов необходимо зайти в раздел «Параметры», подраздел «Параметры» и открыть вкладку "Обработка уязвимостей" (см. Рисунок 2).

Вкладка содержит следующие настройки переоткрытия инцидента:

  • "Минимальный уровень риска для повторного открытия инцидентов" - риски ниже установленного в данном поле уровня не переоткрываются автоматически. Из раскрывающегося списка можно установить следующие уровни:
  • Высокий;
  • Средний;
  • Низкий;
  • Нет.
  • "Статус повторно открытых инцидентов" -- переоткрываемые инциденты будут автоматически переводиться в указанный в данном поле статус. Из раскрывающегося списка можно установить следующие статусы:
  • Новый;
  • Назначена.
  • Нажать кнопку «Сохранить».

Рисунок 2 - Раздел "Параметры", вкладка "Обработка уязвимостей"

Синхронизация с базой знаний

Для синхронизации с Базой знаний необходимо зайти в раздел "Параметры", подраздел "Параметры" и открыть вкладку "Синхронизация с Базой знаний" (см. Рисунок 3).

Нажать последовательно кнопки «Синхронизация типов инцидентов» и «Синхронизация коррелятора».

Внимание! Данная процедура требуется только при установке и обновлении Платформы.

Рисунок 3 - Раздел "Параметры", вкладка "Синхронизация с Базой данных"