Данные о последней успешной синхронизации правил корреляции в SIEM и правил фильтрации в системе логирования отображаются на странице Настройки → Компоненты системы → Правила корреляции.
.png)
Выполнение синхронизации правил корреляции происходит автоматически раз в сутки, однако администратор может запустить синхронизацию в ручном режиме.
Для ручного запуска синхронизации необходимо нажать на кнопку Запустить синхронизацию. Поле Последний запуск обновится и будет отображаться таблица результатов процесса синхронизации.
Таблица содержит следующие поля:
- ID брокера — идентификатор брокера, в котором хранится правило;
- ID SIEM — имя события, которому соответствует правило в SIEM;
- Изменено — дата последнего изменения правила;
- Статус — статус правила корреляции. Может принимать следующие значения:
- success — правило корреляции успешно загружено;
- failure — не удалось загрузить правило корреляции.
- Описание — описание ошибки из-за которой не удалось загрузить правило корреляции.
По умолчанию, на странице отображается до 20 записей. Для того, чтобы увеличить число отображаемых записей на странице, нажмите Показывать по: в правом нижнем углу страницы и выберите одно из значений:
.png)
