Данные о последней успешной синхронизации правил нормализации в SIEM и правила нормализации в системе логирования отображаются на странице Настройки → Компоненты системы → Нормализация.
.png)
Выполнение синхронизации правил нормализации происходит автоматически раз в сутки, однако администратор может запустить синхронизацию в ручном режиме.
Для ручного запуска синхронизации необходимо нажать на кнопку Запустить синхронизацию. Поле Последний запуск обновится и будет отображаться таблица результатов процесса синхронизации.
Таблица содержит следующие поля:
- ID брокера — идентификатор брокера, в котором хранится правило;
- ID SIEM — имя события, которому соответствует правило в SIEM;
- Изменено — дата последнего изменения правила;
- Статус — статус правила нормализации. Может принимать следующие значения:
- success — правило нормализации успешно загружено;
- failure — не удалось загрузить правило нормализации.
- Описание — описание ошибки из-за которой не удалось загрузить правило нормализации.
По умолчанию, на странице отображается до 20 записей. Для того, чтобы увеличить число отображаемых записей на странице, нажмите Показывать по: в правом нижнем углу страницы и выберите одно из значений:
.png)
