Инструкция создания пакета экспертиз KOMRAD Enterprise SIEM

Создание пакета экспертиз позволяет экспортировать его для последующего импорта на другом KOMRAD Enterprise SIEM.

1. В интерфейсе KOMRAD перейти на вкладку Администрирование ⇒ Пакеты экспертиз и нажать Добавить
2. Заполнить поле "Наименование" и поле "Вендор"
3. Нажать Импорт из полей событий и выбрать поле для импорта или нажать "выбрать все", нажать Импорт
4. Нажать Импорт из плагинов и выбрать необходимые плагины или нажать "выбрать все", нажать Импорт
5. Нажать Импорт из директив и выбрать необходимые директивы или нажать "выбрать все", нажать Импорт
6. Нажать Сохранить
7. В колонке "Действия" нажать на кнопку Экспортировать

Создание пакета экспертиз

Для формирования пакета экспертиз требуется указать элементы, которые будут включены в пакет.

Выбор элементов в состав пакета

Можно выбрать все элементы либо указать их вручную по отдельности. (к примеру выбор полей событий)

По завершении выбора требуемых элементов активируется возможность сохранения пакета экспертиз. После сохранения на странице списка пакетов отображается краткая информация о составе пакета и доступна операция его экспорта.