Параметры
Параметры
Общее описание подраздела "Параметры"
Основное меню Центра управления Платформы Радар содержит раздел "Параметры", включающий подразделы (см. рисунок 1):
- "Параметры"
- "Сопоставлениек данных"
- "API конструктор"
- "Черный список ID-плагинов"
- "Оповещения по задержкам в обработке"
Подраздел "Параметры" предназначен для выполнения следующих функций:
- Вкладка "Параметры" - предназначена для обновления параметров уведомления.
- Вкладка "Обработка уязвимостей" - предназначена для настройки параметров автоматического переоткрытия инцидентов.
- Вкладка "Синхронизация с Базой данных"- предназначена для проведения синхронизации с Базой данных типов инцидентов и коррелятора.
Обновления параметров уведомления
Для обновления параметров уведомления необходимо зайти в раздел «Параметры», подраздел «Параметры». По умолчанию откроется вкладка «Общие», содержащая форму для ввода параметров уведомления (см. Рисунок 1).
Для обновления параметров уведомления необходимо:
- Заполнить поле "Название клиента".
- Заполнить поле "Расположение" (по умолчанию указана Москва).
- Из выпадающего списка "Группа пользователей по-умолчанию для инцидентов, связанных с активами, без определенного "ответственного пользователя"" выбрать нужную группу пользователей.
- Из выпадающего списка "Стратегия идентификации активов по-умолчанию" выбрать нужную стратегию:
- IP;
- FQDN;
- MAC.
- При необходимости включить совпадение по имени хоста (PQDN), где выбрана стратегия идентификации FQDN.
- Нажать на кнопку "Сохранить".
Рисунок 1 -- Раздел "Параметры", вкладка "Общие"
Настройка автоматического переоткрытия инцидентов
Функционал по открытию инцидентов, находящихся в статусе «Закрыт», имеет ряд настроек. Для изменения настроек переоткрытия инцидентов необходимо зайти в раздел «Параметры», подраздел «Параметры» и открыть вкладку "Обработка уязвимостей" (см. рисунок 2).
Вкладка содержит следующие настройки открытия инцидента:
- Признак "Автоматически создавать инциденты при импорте результатов сканирования" - автоматическое создание инцидентов при получении результатов сканирования:
- "Минимальный уровень важности для открытия инцидентов" - инциденты с важностью ниже установленного в данном поле уровня не открывается автоматически. Из раскрывающегося списка устанавливается уровень важности.
- "Создавать новый инцидент для повторных происшествий, если инцидент закрыт" - правило поведения, если инцидент уже закрыт, из списка:
- создавать новый инцидент
- переоткрывать инцидент
- "Минимальный уровень риска для повторного открытия инцидентов" - инциденты с рисками ниже минимального, установленного в данном поле, не открываются автоматически.
- "Статус повторно открытых инцидентов"
- Нажать кнопку «Сохранить».
Рисунок 2 -- Раздел "Параметры", вкладка "Обработка уязвимостей"
Синхронизация с базой знаний
Для синхронизации с Базой знаний необходимо зайти в раздел "Параметры", подраздел "Параметры" и открыть вкладку "Синхронизация с Базой знаний" (см. рисунок 3).
Нажать последовательно кнопки «Синхронизация типов инцидентов» и «Синхронизация коррелятора».
Внимание! Данная процедура требуется только при установке и обновлении Платформы Радар.
Рисунок 3 -- Раздел "Параметры", вкладка "Синхронизация с Базой данных"