База знаний

База Знаний

Документация

...

UserGate 5.x

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Введение

Лицензирование SIEM

Первоначальная настройка

Офлайн операции с сервером

Настройка SIEM

Настройка сети

Пользователи и устройства

Сенсоры

Сборщик логов

Библиотеки

IP-адреса

Почтовые адреса

Номера телефонов

Команды

Профили оповещений

Категории срабатываний

Внешние сервисы обогащений

Приложения syslog

Syslog фильтры UserID агента

Диагностика и мониторинг

Журналы и отчеты

Аналитика

Инциденты

Интерфейс командной строки (CLI)

Дашборд

Техническая поддержка

ADMIN

Избранные

Приложения

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Категории срабатываний

ID статьи: 1227

Последнее обновление: 24 янв, 2024

Documentation:

Product: LogAn, SIEM

Version: 7.0.1, 7.1.0

Элемент библиотеки Категории срабатываний позволяет создать категории, по которым можно группировать определенные срабатывания правил аналитики, применяемые к событиям. Более подробно о правилах аналитики смотрите в разделе Аналитика. По умолчанию создаются категории:

Availability — правила аналитики, определяющие инциденты, приводящие к ухудшению доступности информационных систем.
Performance — правила аналитики, определяющие инциденты, приводящие к ухудшению производительности информационных систем.
Security — правила аналитики, определяющие инциденты, приводящие к ухудшению безопасности информационных систем.