Zarządzanie białą listą zagrożeń sprawdzonych przez administratora.
Lista domyślnie jest pusta.
Aby widniały na niej rekordy (zapisy), administrator musi podjąć czynności związane z analizą wykrytych zagrożeń. Więcej tutaj: Threat – (zabezpieczenia.it)
Uzupełnianie listy podejrzanych, sprawdzonych zagrożeń
Wybieramy zakładkę iCenter -> Threat.
W tabeli widocznej u dołu, w kolumnie Name, naciskamy na nazwę zagrożenia (względnie – wcześniej znak plus [+], jeśli jest to grupa) aby sprawdzić szczegóły w oknie Details .
Przy opcji Admin Action widnieje przycisk edycji (ołówek), który pozwala przejść do czynności administracyjnych.
W oknie Admin Action ustawiamy następujące pola:
– Change to – zmiana oceny zagrożenia na niepotwierdzone („Unconfirmed”), fałszywy alarm („False Positive”), ignoruj („Ignore”), potwierdzone („Confirmed”), naprawione („Fixed”).
– Marking Scope – zmiana zasięgu oznaczenia zagrożenia na pojedyncze („This one only”) lub na wszystkie z danej grupy zdarzeń („All the threat events” z możliwością poszerzenia o żródłowe i docelowe adresy IP po rozwinięciu More Options.
– Comment – opcjonalny komentarz
Naciśnięcie View History daje nam wgląd do historii wystąpień danego zagrożenia.
Nową pozycję na białej liście dodajemy naciskając Create Whitelist, której regułę opcjonalnie uogólniamy („any”) według własnej oceny zagrożenia.
Czynność administracyjną zatwierdzamy naciskając OK.