С-Терра СОВ предоставляет администратору возможность создания собственных правил обнаружения компьютерных атак. Администратор должен быть ознакомлен с синтаксисом задания правила, а также с описаниями идентификаторов, классов и приоритетов (подробная информация представлена в Приложении).

Для задания нового пользовательского правила при помощи графического интерфейса СОВ, выполните следующие действия:

Шаг 1:      Получите доступ к графическому интерфейсу (выполните вход – см. «Получение доступа к графическому интерфейсу»).

Шаг 2:      Перейдите на страницу Правила – Свои правила и нажмите кнопку Новое правило (Рисунок 26).

Рисунок 26

Шаг 3:      В следующем окне в область Задание нового правила введите текст правила соответствующего синтаксиса, а также SID нового правила. Нажмите кнопку Сохранить изменения (Рисунок 27).

Рисунок 27

Внимание!

Так как системные правила используют SID в диапазоне от 1 до 300000000, то при задании SID для пользовательских правил необходимо использовать номера, начиная с 300000001.

Шаг 4:      Новое правило добавлено в список (Рисунок 28). Также оно появилось в общем списке на вкладке Список правил (Рисунок 29).

Рисунок 28

Рисунок 29

Шаг 5:      Чтобы изменения вступили в силу, необходимо запустить процесс перезагрузки правил. Для этого перейдите на страницу Управление - Общее и в секции Сервисные функции нажмите кнопку Перезагрузка правил (Рисунок 18).

Шаг 6:      Появится сообщение о запуске процесса перезагрузки. Нажмите Ок (Рисунок 19).