База знаний

База Знаний

Документация

...

Общие сведения

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Введение

Лицензирование SIEM

Первоначальная настройка

Офлайн операции с сервером

Настройка SIEM

Настройка сети

Пользователи и устройства

Сенсоры

Сборщик логов

Библиотеки

IP-адреса

Useragent браузеров

Типы контента

Списки URL

Категории URL

Текстовые списки

Почтовые адреса

Номера телефонов

Команды

Профили оповещений

Категории срабатываний

Внешние сервисы обогащений

Приложения syslog

Syslog фильтры UserID агента

Диагностика и мониторинг

Журналы и отчеты

Аналитика

Инциденты

Интерфейс командной строки (CLI)

Дашборд

Техническая поддержка

ADMIN

Избранные

Приложения

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Текстовые списки

ID статьи: 1594

Последнее обновление: 14 ноя, 2024

Documentation:

Product: SIEM

Version: 7.2.x

Раздел Текстовые списки содержит произвольные текстовые списки, которые могут использоваться в поисковых запросах.

Списки создаются на панели Текстовые списки. Они могут быть локальными и обновляемыми.

Локальные списки создаются и хранятся на самом устройстве.

Если список предполагается использовать в поисковых запросах, необходимо в свойствах создаваемого списка поставить соответствующий флажок.

Данные в эти списки добавляются администратором вручную на панели Строки:

Обновляемые списки получают данные с внешних серверов по указанному в свойствах списка URL обновления:

На вкладке Настройка расписания автоматических обновлений настраивается расписание обновления этого списка:

Администратор имеет возможность создавать собственные списки и централизованно распространять их на все свои устройства. Для создания таких списков необходимо выполнить следующие действия:

Наименование	Описание
Шаг 1. Создать файл с необходимым списком.	Создать текстовый файл list.txt со списком.
Шаг 2. Создать архив, содержащий этот файл.	Поместить файл в архив zip с именем list.zip.
Шаг 3. Создать файл с версией списка.	Создать файл version.txt, внутри него указать номер версии списка, например, 4. Необходимо инкрементировать данное значение при каждом обновлении списка.
Шаг 4. Разместить файлы на веб-сервере.	Разместить у себя на сайте list.zip и version.txt, чтобы они были доступны для скачивания.
Шаг 5. Создать список и указать URL для обновления.	На каждом устройстве создать текстовый список. При создании указать тип списка Обновляемый и адрес, откуда необходимо загружать обновления. Устройство будет проверять наличие новой версии на вашем сайте в соответствии с настроенным расписанием скачивания обновлений. ПримечаниеURL списка задается в формате: http://x.x.x.x/ или ftp://x.x.x.x/. Расписание можно настроить в свойствах списка; возможно указать следующие варианты: Отключено. Проверка наличия обновлений для выбранного элемента производиться не будет. Ежедневно. Еженедельно. Ежемесячно. Каждые ... часов. Каждые ... минут. Задать вручную. При задании вручную необходимо использовать crontab-подобный формат, при котором строка выглядит как шесть полей, разделенных пробелами. Поля задают время в следующем виде: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6, 0-воскресенье). Каждое из первых пяти полей может быть задано следующим образом: Звездочка () — обозначает весь диапазон (от первого до последнего). Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7. Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23". Звездочка или диапазон с шагом. Используется для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "/2" в поле "часы" будет означать "каждые два часа".