{"ID":"a248a3f1-aea7-873b-2e52-08c8165218c7","Version":1,"CreatedAt":1759853413989,"Description":"[OOTB] KSMG package - RU\n\u003chtml lang=\"en\"\u003e\n\u003cbody\u003e\n  \n  \u003cp\u003e\n\t\u003cbr\u003e\n\tПакет правил корреляции для мониторинга событий Kaspersky Security Mail Gateway (KSMG) позволяют выявить потенциально опасные действия в системе защиты почтового трафика на основе внутренних событий аудита.\u003cbr\u003e\n\tПо событиям аудита приложения детектируюся аномалии в поведении привилегированных пользователей, такие как неудачные попытки входа администраторов, подключения с нестандартных IP-адресов и использование ранее неизвестных учетных записей. Также отслеживаются критичные изменения в настройках приложения -  модификация задач аудита, компонентов защиты и выгрузка конфигурации настроек, которые могут указывать на попытку несанкционированного доступа или обхода механизмов безопасности для проведения дальнейших атак в инфраструктуре компании.\u003cbr\u003e\n\t\u003cbr\u003e\n\tДля корректной работы правил необходимо проверить настройки аудита, чтобы журналы событий содержали достаточный уровень детализации.\u003cbr\u003e\n\tНастройки аудита приложения расположены в \"Параметры\" → \"Журналы и события\" → \"События\", в блоке \"События аудита\" необходимо выбрать \"Уровень журналирования событий аудита\" → \"Записывать события аудита и измененные параметры\". Детальная информация представлена в документации продукта.\u003cbr\u003e\n\tПакет правил работает на событиях в формате CEF, при отправке событий в SIEM-систему понадобится журнал Kaspersky Secure Mail Gateway в формате CEF (local2). Детальная информация представлена в документации продукта.\n  \u003c/p\u003e\n\n\u003c/body\u003e\n\u003c/html\u003e","Language":"en","ResourceIDs":["2f65f5a8-f60c-455b-a4b9-b536e350f87b","f13bb8a6-619b-4885-a76c-5088ec797aa1","55d74378-0eb2-4bfa-823f-d608c9703b20","4d1774c0-b642-4fe4-b7ef-bebce88c2f00","a468bfc7-b66e-4193-bc28-c87178283092","a5b7d6bf-6ff3-4717-9989-8f67e623e409","f51d2e49-ac20-4b36-a2f1-849121e9f76e","3e19d799-3392-483b-9b48-2ad3c6c26049","9db4587c-1e09-404b-89a9-95cf1aecd341","1e6274f4-c60a-4185-bbee-c354e22af0bb","9ae7469d-ee15-4de2-84cf-7de07e397a39","f26c7c60-2358-4bdc-bd56-e7b02934585b","94008477-b125-470e-8337-ce1c198e724a","6d2e8d17-ce32-4a1f-8a42-c9174e21b531","41635716-bfe8-4a42-ae3b-674f731fca5d","5482520c-be1b-460c-b9bd-927b38c9d531","ce084c51-7651-4206-b436-6022e84e0624","7e63a453-332b-4fe8-badf-b0606908eae6","8134d6d4-459b-415f-8c73-91217fc66d82","d1372a27-bb77-4966-8186-ac0fc3a240af","992a0631-8109-4806-ba4c-2481fa89743a","f3a116d3-f816-43ca-a07f-ab52b3447e21","e326bb39-7f10-41f3-9108-3509259685a6","719e3a7b-8195-4eac-acd4-beb38cecd506","8296e55b-1400-496f-92b5-127e44fd65b6","b1e189ad-5d39-406c-8224-fac80b0c1c5b","7db6c831-ffeb-4f02-a487-ad2c28960931","0496f4a3-b68a-45cb-8771-92ecbe113fcc","e4877264-0271-4c94-b986-c4700c62cd0b","f1bb4565-33e9-4c4d-b8f8-1c7a3b82d7fe"],"Emergency":false}