В данной библиотеке находятся правила нормализации логов, созданные разработчиками UserGate. Библиотека обновляется при наличии модуля Security update в лицензии на решение UserGate SIEM.

Наличие такой библиотеки призвано упростить процесс создания правил корреляции данных для пользователей UserGate SIEM. Предустановленные правила из библиотеки могут быть использованы в качестве примера для написания собственных правил нормализации. Для этого пользователи могут импортировать правила из библиотеки в свой рабочий набор правил нормализации следующим образом:

1. Выбрать в библиотеке правил нормализации логов группу нормализации, далее в области Правила нормализации логов выбрать необходимое правило.

2. Нажать кнопку Добавить в пользовательскую нормализацию логов на панели правил нормализации:

3. После импорта правила из библиотеки оно появится в разделе пользовательской нормализации логов:

4. Настройки импортированного правила могут редактироваться пользователями. Для этого необходимо выбрать правило и нажать кнопку Редактировать в панели инструментов: