Definiowanie polityki na podstawie modułu AI¶
Aby skonfigurować politykę opartą na module AI, postępuj zgodnie z poniższymi krokami:
- Wybierz > .
- Kliknij .
- Podaj nazwę dla polityki.
- Wybierz Poziom zagrożenia. Ten parametr jest wykorzystywany przy wysłaniu wiadomości mailowej oraz dodawany do Dziennika zdarzeń z kodem
FSW0284
. - W sekcji Typ polityki wybierz przycisk .
- Wybierz opcję
min
,średni
albomaks
w polu Prawdopodobieństwo zagrożenia, podaj wartość.
Informacja
Wartości dla Prawdopodobieństwa zagrożenia są kalkulowane modelem behawioralnym dla każdego segmentu sesji. Oceny segmentów są uśredniane per model (Mouse Biometric, Keyboard Biometric), tworząc Prawdopodobieństwo zagrożenia Modelu, co powoduje, że moduł AI dostarcza jedną wartość dla Prawdopodobieństwa zagrożenia dla całej sesji. Te wartości są wykorzystywane w polityce, a jej działania przeprowadzane na podstawie minimum, średniej bądź maksimum wartości Prawdopodobieństwo zagrożenia Modelu.
W praktyce, jeśli administrator chce zmniejszyć czułość polityki w taki sposób, by ona reagowała na przekroczenie progu przez wszystkie modele, Prawdopodobieństwo zagrożenia ustawia się na minimum
. Jeśli sytuacja wymaga, by polityka była bardziej czuła i wykonywała akcje po przekroczeniu progu przez co najmniej jeden model, wtedy Prawdopodobieństwo zagrożenia ustawia się na maximum
.
Domyślnie wybrana opcja dla Prawdopodobieństwa zagrożenia jest średni
.
Aby uniknąć nadmiernej liczby e-maili i niepotrzebnych działań, minimalna zalecana wartość dla Prawdopodobieństwa zagrożenia to 75%.

Wybierz akcje, które zostaną wykonane w przypadku naruszenia polityki:
- - wysłanie powiadomienia e-mail do administratora systemu.
- - wysłanie powiadomienia SNMP TRAP do odbiorcy.
- - wstrzymanie połączenia.
- - zakończenie połączenia.
- - zablokowanie użytkownika.
Informacja
- Wysyłanie powiadomień e-mail wymaga skonfigurowania i włączenia usługi powiadomień oraz włączenia powiadomień Sesja AI w konfiguracji Sejfu.

- Wysyłanie powiadomień SNMP TRAP wymaga skonfigurowania SNMPv3 TRAP w zakładce Ustawienia > System. Sprawdź rozdział SNMPv3 TRAP aby uzyskać więcej informacji.
Ostrzeżenie
Jeśli usługa SNMP TRAP nie została skonfigurowana, powiadomienia o naruszeniu polityki nie będą dostarczane, ale reszta opcji będzie wykonywana.
- Kliknij .
Przykłady polityk opartych na module AI¶
Przykład 1. Wysyłanie powiadomień SNMP TRAP o podejrzanych sesjach.
Aby skonfigurować politykę do wysyłania powiadomień SNMPv3 TRAP o podejrzanych sesjach, postępuj zgodnie z procedurą:
Utwórz użytkownika o roli
service
dla usługi SNMPv3:Wybierz
> .Utwórz nowego użytkownika.
Wprowadź Login.
Wybierz
service
w polu Rola.Wybierz
Hasło
w sekcji Uwierzytelnianie i podaj swoje hasło.Przejdź do zakładki Więcej, do sekcji SNMP i zdefiniuj ustawienia:
- Włącz SNMP.
- Wybierz
SHA
lubMD5
w polu Metoda uwierzytelniania. - Wybierz AES lub DES w polu Szyfrowanie.
Kliknij
.
Skonfiguruj SNMPv3 TRAP:
- Wybierz > .
- Przewiń do sekcji Serwisowanie i nadzór.
- Wybierz opcję SNMPv3 TRAP.
- Skonfiguruj adres serwera SNMPv3 TRAP oraz port.
- Wybierz użytkownika z rolą
service
utworzonego w kroku 1. - Kliknij .
Utwórz politykę:
- Wybierz > .
- Kliknij .
- Podaj nazwę dla polityki.
- Wybierz
Moduł AI
w polu Typ polityki. - Wybierz opcję Prawdopodobieństwo zagrożenia (np.
średni
) i podaj jego wartość (np.90%
). - Wybierz opcję SNMP TRAP w polu Zachowanie polityki.
- Kliknij .
Przypisz politykę do sejfu, który jest używany do nawiązywania połączeń z serwerami.
Przykład 2. Przerwanie podejrzanych sesji, kiedy próg prawdopodobieństwa zagrożenia zostanie przekroczony.
by skonfigurować politykę, przerywającą podejrzane sesje, kiedy próg Prawdopodobieństwa zagrożenia zostanie przekroczony, postępuj zgodnie z instrukcją:
Utwórz politykę:
- Wybierz > .
- Kliknij .
- Podaj nazwę dla polityki.
- Wybierz
Moduł AI
w polu Typ polityki. - Wybierz opcję Prawdopodobieństwo zagrożenia (np.
średni
) i podaj jego wartość (np.90%
). - Wybierz opcję Zakończ sesję w polu Akcje.
- Kliknij .
Informacja
Dla drastycznych akcji, takich jak wstrzymanie lub zakończenie sesji czy zablokowanie użytkownika, zaleca się stosowanie maksymalnych progów, aby zminimalizować konsekwencje fałszywie dodatnich wyników.
Przypisz politykę do sejfu, który jest używany do nawiązywania połączeń z serwerami.
Tematy pokrewne: