При написании команд для отправки на устройства UserGate cинтаксис аналогичен синтаксису команд интерфейса командной строки (CLI) NGFW. Подробнее о командах CLI читайте в разделе Интерфейс командной строки руководства администратора NGFW.

Пример команды с добавлением IP-адреса в качестве переменной в список заблокированных IP-адресов:

set libraries ip-list Blocked_addresses ips + [ {SRC_IP} ]

Полный список переменных, относящихся к срабатываниям, смотрите в разделе Действия реагирования.

Пример создания правила аналитики с действием типа отправки команды на коннектор приведен в статье Как настроить правило аналитики SIEM.

Администратор имеет возможность создавать обновляемые списки команд и централизованно распространять их на устройства UserGate. Для создания такого списка необходимо выполнить следующие действия:

Наименование	Описание
Шаг 1. Создать файл с необходимыми списком команд.	Создать файл list.txt со списком команд.
Шаг 2. Создать архив, содержащий этот файл.	Поместить файл в архив zip с именем list.zip.
Шаг 3. Создать файл с версией списка.	Создать файл version.txt, внутри него указать номер версии списка, например, 3. Необходимо инкрементировать данное значение при каждом обновлении списка.
Шаг 4. Разместить файлы на веб-сервере.	Разместить у себя на сайте list.zip и version.txt, чтобы они были доступны для скачивания.
Шаг 5. Создать список команд и указать URL для обновления.	На каждом UserGate создать список. При создании указать тип списка Обновляемый и адрес, откуда необходимо загружать обновления. UserGate будет проверять наличие новой версии на вашем сайте в соответствии с настроенным расписанием скачивания обновлений. Расписание можно настроить в свойствах списка; возможно указать следующие варианты: Отключено. Проверка наличия обновлений для выбранного элемента производиться не будет. Ежедневно. Еженедельно. Ежемесячно. Каждые … часов. Каждые … минут. Задать вручную. При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом: Звездочка () — обозначает весь диапазон (от первого до последнего). Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7. Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23". Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "/2" в поле "часы" будет означать "каждые два часа".

Администратор может экспортировать и импортировать списки команды используя соответствующие кнопки Экспорт/Импорт. При импорте необходимо создать файл, содержащий список команд, заданных в следующем формате: ИМЯ_КОМАНДЫ:ТЕКСТ_КОМАНДЫ (для определения переменных используйте фигурные скобки).