В этом разделе содержится общая информация о правилах агрегации и приведены инструкции о том, как создавать, изменять, дублировать, копировать для другого тенанта и удалять правила агрегации.
Open Single Management Platform позволяет создавать правила агрегации для объединения повторяющихся событий других решений "Лаборатории Касперского" в алерты. Вы можете создавать и управлять правилами агрегации в свойствах тенанта в разделе Правила агрегации.
Также раздел Правила агрегации содержит предопределенное правило агрегации, созданное специалистами "Лаборатории Касперского". Это правило объединяет события, для которых было активировано одно и то же правило корреляции в течение стандартного интервала агрегации (30 секунд).
Вы не можете удалить предустановленное правило агрегации, но вы можете его изменить. По умолчанию правило включено и всегда отображается в таблице правил агрегации со значением Kaspersky Lab в столбце Создал.
Чтобы управлять правилами агрегации, вам нужно иметь одну из следующих XDR-ролей: Главный администратор, Администратор тенанта, Администратор SOC.
Правила агрегации активируются в соответствии с указанным приоритетом. Чем выше находится правило в списке правил агрегации, тем выше его приоритет. Если вы хотите изменить приоритет правила агрегации, вам нужно перетащить правило, нажав на его имя.
В начало