5.6.17. Ecran `Config - sigflow/rulesets` de la legacy web UI

Cet écran n'est accessible que pour les membres du groupe operator.

Note

Pour les membres du groupe administrator, le message `Error 403: Insufficient permissions` est affiché.

Après appui sur la commande `Rulesets` du sous menu `Config/Sigflow`, l'écran suivant est affiché.
Cet écran permet de :

  • créer des fichiers appelés rulesets.

  • gérer les catégories et les règles de ces fichiers Ruleset. Une fois un fichier généré, son contenu aussi peut être géré (càd modification des catégories et des règles)

  • mettre à disposition ces fichiers au moteur de détection Sigflow du le GCap

  • exporter ces fichiers dans le répertoire local téléchargement avec l'extension .rules

Note

Un fichier ruleset est composé d'un ou plusieurs fichiers source téléchargés auprès de sources différentes.
Chaque fichier source est composé de différentes catégories.
Chaque catégorie est composé de règles (ou signatures).
../../_images/RULESSET-01.PNG

L'écran `Rulesets` contient les parties suivantes :

Repère

Nom

Fonction

1

`Defined rulesets`

Indique la liste des ensembles de signatures définies

2

`List of rulesets`

Indique que l'écran courant indique la liste des rulesets existants

3

`Action`

Zone d'actions possibles. Les actions possibles listées en dessous dépendent du contexte :

4

`Add`

  • le bouton pour créer un ruleset

5

`1 RULESET`

Champ indiquant le nombre de rulesets disponibles

6

Description d'un ruleset

Comprend les types d'informations suivantes :

  • le nom du ruleset

  • les date et heure de la dernière mise à jour

  • le nombre de sources et de signatures

7

Champ recherche

Permet de faire une recherche

8

Bouton `View`

Affiche l'écran `Rulesets : view` (voir ci-dessous)

9

menu contextuel

Affiche le sous-menu de gestion pour cette source (accès aux commandes Edit source et Delete source)

Après appui sur le bouton `View`, l'écran `Rulesets : view` contient les parties suivantes :

../../_images/RULESSET-02.PNG

Repère

Nom

Fonction

1

Champ nom du fichier

Indique le nom du fichier contenant l'ensemble de règles sélectionné. Il comprend les champs suivants :

2

`Created`

  • les date et heure de la création de du ruleset

21

`Updated`

  • les date et heure de la dernière mise à jour

20

`All rules operational:`

  • état des règles opérationnelles (true ou false)

19

`Rules count:`

  • compteur de régles

3

`Action`

Zone d'actions possibles. Les actions possibles listées en dessous dépendent du contexte.

4

`Changelog`

  • Bouton pour afficher l'historique du fichier

5

`Update`

  • Bouton pour mettre à jour le fichier

18

`Edit`

  • Bouton pour éditer le fichier

17

`Copy`

  • Bouton pour copier le fichier

16

`Delete`

  • Bouton pour supprimer le fichier

6

`Display`

Zone d'actions possibles. Les actions possibles listées en dessous dépendent du contexte.

12

`Show structure`

Bouton pour afficher le fichier par source puis par catégorie

13

`Show rules`

Bouton pour afficher le fichier par règles (listée par SID)

14

`Export rules files`

Bouton pour exporter le fichier

15

`Generate rules file`

Bouton pour générer le fichier de règles à partir du fichier courant
7
8
10

`Source`

Liste des catégories pour chaque source. Comprend trois types d'informations :

  • le nom de la catégorie : exemple (9)

  • la description de la catégorie

  • la date de création de la catégorie

4

Champ recherche

Permet de faire une recherche

Note

Chacune des catégories peut être éditée.
En cliquant sur une catégorie, la liste des règles sera affichée.
Chacune de ces règles peut être éditée.

Voir la procédure de Gestion d'un ruleset du moteur SIGFLOW pour :

  • la création d'un fichier Ruleset

  • la gestion de son contenu (modification des catégories et des règles)

  • l'envoi d'un fichier Ruleset au moteur de détection Sigflow dans le GCap

  • l'export d'un fichier dans le répertoire local téléchargement (du PC utilisateur) avec l'extension .rules

Voir la procédure de Modification de règles du moteur SIGFLOW pour :

  • la mise en place d'une règle de transformation (Transform rule)

  • la désactivation de la règle d'une règle de transformation

  • l'activation de la règle d'une règle de transformation

  • la règle de seuil (Threshold rule)

  • la règle de suppression (Suppress rule)

Voir la procédure de Génération des rulesets du moteur SIGFLOW.