5.6.17. Ecran `Config - sigflow/rulesets`
de la legacy web UI
Cet écran n'est accessible que pour les membres du groupe operator.
Note
Pour les membres du groupe administrator, le message `Error 403: Insufficient permissions`
est affiché.
`Rulesets`
du sous menu `Config/Sigflow`
, l'écran suivant est affiché.créer des fichiers appelés rulesets.
gérer les catégories et les règles de ces fichiers Ruleset. Une fois un fichier généré, son contenu aussi peut être géré (càd modification des catégories et des règles)
mettre à disposition ces fichiers au moteur de détection Sigflow du le GCap
exporter ces fichiers dans le répertoire local téléchargement avec l'extension .rules
Note
L'écran `Rulesets`
contient les parties suivantes :
Repère |
Nom |
Fonction |
---|---|---|
1 |
|
Indique la liste des ensembles de signatures définies |
2 |
|
Indique que l'écran courant indique la liste des rulesets existants |
3 |
|
Zone d'actions possibles. Les actions possibles listées en dessous dépendent du contexte : |
4 |
|
|
5 |
|
Champ indiquant le nombre de rulesets disponibles |
6 |
Description d'un ruleset |
Comprend les types d'informations suivantes :
|
7 |
Champ recherche |
Permet de faire une recherche |
8 |
Bouton |
Affiche l'écran |
9 |
menu contextuel |
Affiche le sous-menu de gestion pour cette source (accès aux commandes Edit source et Delete source) |
Après appui sur le bouton `View`
, l'écran `Rulesets : view`
contient les parties suivantes :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ nom du fichier |
Indique le nom du fichier contenant l'ensemble de règles sélectionné. Il comprend les champs suivants : |
2 |
|
|
21 |
|
|
20 |
|
|
19 |
|
|
3 |
|
Zone d'actions possibles. Les actions possibles listées en dessous dépendent du contexte. |
4 |
|
|
5 |
|
|
18 |
|
|
17 |
|
|
16 |
|
|
6 |
|
Zone d'actions possibles. Les actions possibles listées en dessous dépendent du contexte. |
12 |
|
Bouton pour afficher le fichier par source puis par catégorie |
13 |
|
Bouton pour afficher le fichier par règles (listée par SID) |
14 |
|
Bouton pour exporter le fichier |
15 |
|
Bouton pour générer le fichier de règles à partir du fichier courant |
7
8
10
|
|
Liste des catégories pour chaque source. Comprend trois types d'informations :
|
4 |
Champ recherche |
Permet de faire une recherche |
Note
Voir la procédure de Gestion d'un ruleset du moteur SIGFLOW pour :
la création d'un fichier Ruleset
la gestion de son contenu (modification des catégories et des règles)
l'envoi d'un fichier Ruleset au moteur de détection Sigflow dans le GCap
l'export d'un fichier dans le répertoire local téléchargement (du PC utilisateur) avec l'extension .rules
Voir la procédure de Modification de règles du moteur SIGFLOW pour :
la mise en place d'une règle de transformation (Transform rule)
la désactivation de la règle d'une règle de transformation
l'activation de la règle d'une règle de transformation
la règle de seuil (Threshold rule)
la règle de suppression (Suppress rule)
Voir la procédure de Génération des rulesets du moteur SIGFLOW.