В данной библиотеке находятся правила аналитики, созданные разработчиками UserGate. Библиотека обновляется при наличии модуля Security update в лицензии на решение UserGate SIEM.

Наличие такой библиотеки призвано упростить процесс создания правил аналитики для пользователей UserGate SIEM. Предустановленные правила из библиотеки могут быть использованы в качестве примера для написания собственных правил аналитики. Для этого пользователи могут импортировать правила из библиотеки в свой рабочий набор правил аналитики следующим образом:

1. Выбрать в библиотеке правил аналитики группу аналитики, далее в области Правила аналитики выбрать необходимое правило.

2. Нажать кнопку Добавить в аналитику на панели правил аналитики:

Диалоговое окно предложит выбрать категорию срабатывания и Часовой пояс для импорта правила:

3. После импорта правила из библиотеки оно появится на вкладке Правила аналитики в разделе Аналитика:

4. Настройки импортированного правила могут редактироваться пользователями. Для этого необходимо выбрать правило и нажать кнопку Редактировать в панели инструментов: