Приоритизация событий основана на содержимом файла classification.config. Файл classification.config должен поставляться вместе с набором правил для С-Терра СОВ.

Механизм приоритизации событий работает следующим образом. После того, как событие было классифицировано, на основании содержимого файла classification.config происходит выставление приоритета для события на основании класса правил, под которое оно попало. Приоритет – это число от 1 до 4. Чем меньше число, тем выше приоритет. Пример содержимого файла classification.config:

config classification: attempted-recon,Attempted Information Leak,2

Последняя цифра в строке и является приоритетом для целого класса событий. Например, класс событий attempted-recon имеет приоритет 2.