Перейти к содержанию

Параметры

Параметры

Общее описание подраздела "Параметры"

Основное меню Центра управления Платформы Радар содержит раздел "Параметры", включающий подразделы (см. рисунок 1):

  • Параметры;
  • Сопоставлениек данных;
  • API конструктор;
  • Черный список ID-плагинов;
  • Оповещения по задержкам в обработке.

Подраздел "Параметры" предназначен для выполнения следующих функций:

  • Вкладка "Параметры" - предназначена для обновления параметров уведомления;
  • Вкладка "Обработка уязвимостей" - предназначена для настройки параметров автоматического переоткрытия инцидентов;
  • Вкладка "Синхронизация с Базой данных"- предназначена для проведения синхронизации с Базой данных типов инцидентов и коррелятора.

Обновления параметров уведомления

Для обновления параметров уведомления необходимо зайти в раздел Параметры - Параметры. По умолчанию откроется вкладка "Общие", содержащая форму для ввода параметров уведомления (см. рисунок 1).

Для обновления параметров уведомления необходимо:

  1. Заполнить поле "Название клиента".
  2. Заполнить поле "Расположение" (по умолчанию указана Москва).
  3. Из выпадающего списка "Группа пользователей по-умолчанию для инцидентов, связанных с активами, без определенного "ответственного пользователя"" выбрать нужную группу пользователей.
  4. Из выпадающего списка "Стратегия идентификации активов по-умолчанию" выбрать нужную стратегию:
    • IP;
    • FQDN;
    • MAC.
  5. При необходимости включить совпадение по имени хоста (PQDN), где выбрана стратегия идентификации FQDN.
  6. Нажать на кнопку "Сохранить".


Рисунок 1 -- Раздел Параметры- Параметры - Общие

Настройка автоматического переоткрытия инцидентов

Функционал по открытию инцидентов, находящихся в статусе "Закрыт", имеет ряд настроек. Для изменения настроек переоткрытия инцидентов необходимо зайти в раздел Параметры - Параметры - Обработка уязвимостей (см. рисунок 2).

Вкладка содержит следующие настройки открытия инцидента:

  • Признак "Автоматически создавать инциденты при импорте результатов сканирования" - автоматическое создание инцидентов при получении результатов сканирования:
  • Минимальный уровень важности для открытия инцидентов - инциденты с важностью ниже установленного в данном поле уровня не открывается автоматически. Из раскрывающегося списка устанавливается уровень важности;
  • Создавать новый инцидент для повторных происшествий, если инцидент закрыт - правило поведения, если инцидент уже закрыт, из списка:
    • создавать новый инцидент;
    • переоткрывать инцидент.
  • Минимальный уровень риска для повторного открытия инцидентов - инциденты с рисками ниже минимального, установленного в данном поле, не открываются автоматически;
  • Статус повторно открытых инцидентов.
  • Нажать кнопку "Сохранить".


Рисунок 2 -- Раздел Параметры - Обработка уязвимостей

Синхронизация с базой знаний

Для синхронизации с Базой знаний необходимо зайти в раздел Параметры - Параметры - Синхронизация с Базой знаний (см. рисунок 3).

Нажать кнопку "Синхронизация типов инцидентов".

Внимание! Данная процедура требуется только при установке и обновлении Платформы Радар.


Рисунок 3 -- Раздел Параметры - Параметры - Синхронизация с Базой данных