{"ID":"d5744289-e2d6-6ac4-5ac2-251ed1e06aad","Version":1,"CreatedAt":1760434631597,"Description":"[OOTB] KSC package - RU\n\u003chtml lang=\"en\"\u003e\n\u003cbody\u003e\n  \n  \u003cp\u003e\n\tПакет правил корреляции для мониторинга событий Kaspersky Security Center (KSC) позволяют выявить потенциально опасные действия в системе на основе внутренних событий аудита.\u003cbr\u003e\n\tПо событиям аудита приложения детектируюся аномалии в поведении привилегированных пользователей, такие как неудачные попытки входа администраторов, подключения с нестандартных IP-адресов и попытки подбора пароля. Также отслеживаются попытки изменения в настройках приложения, включая подозрительной создание задач по расписанию, которые могут указывать на попытку несанкционированного доступа или обхода механизмов безопасности для проведения дальнейших атак в инфраструктуре компании. Также пакет включает правила по контролю корректной работы службы KSC и KES, нарушение которой также может говорить о пыпытках ослабить защиту.\u003cbr\u003e\n\t\u003cbr\u003e\n\tДля корректной работы правил необходимо проверить настройки аудита, чтобы журналы событий содержали достаточный уровень детализации. Пакет правил работает на событиях, которые собираются через базу данных KSC.\n  \u003c/p\u003e\n\n\u003c/body\u003e\n\u003c/html\u003e","Language":"en","ResourceIDs":["3e19d799-3392-483b-9b48-2ad3c6c26049","c041d233-79f9-4f62-aa3f-a7b37e1c2e59","2bc21ce0-214d-4655-9b6f-3c88ef698602","a84df9a7-37a8-4f96-8398-33a2d3842966","f26c7c60-2358-4bdc-bd56-e7b02934585b","d0192d48-f0cc-4644-baa5-16a398ec7f0c","785c6248-d93e-4468-84f5-dd07ad0f9ece","50d34512-92f1-4b32-aaa1-28303667a8c5","46c57f69-6825-4a72-9b64-ce56867c9528","c6154f38-1ecf-4510-ab27-c352806ec585","ba276a32-18f7-41bd-8e5d-2c2d006dc685","d0be3e85-2b61-4000-8d5c-240698616573","4eb28ff7-95de-4e22-aeb2-29b71e57b942","34fe91a3-a33a-4fa5-aa61-9e143a715d7c","548fcaa9-2ba0-4170-b9fd-4dd326a3936f","7a7b34bd-79b8-498a-bc1e-a7f00435181b","eac00cc1-66d4-4bac-b6c9-ba68ef055725","333347bf-92cf-4394-bee3-18041a2be536","1e6274f4-c60a-4185-bbee-c354e22af0bb","709a1bdb-b324-4613-b003-aa7189492feb","6ec33930-329e-47f8-baee-03647d4f950c","5ebc50c6-6f12-4fd8-8c85-4d486c78e630","6a81343d-d27b-4df1-96e6-b765820ae5b2","d8c96590-46bc-41c8-b39a-06324fcd8b25","28cff4b6-c673-4b28-9d35-deb4d8435045","042f65f0-e990-4e4f-8ef7-2dc9b1a07ae8","60cf1f37-575f-45b0-8961-68d6a3616496","94008477-b125-470e-8337-ce1c198e724a","f23e9204-5336-4df6-ac20-e10536b3c43e","3f1792c8-60cd-4979-90fc-adc465d57347","00a4c07a-019e-4d58-a2c7-9c07f581b4d6","894b3f15-7881-4cb3-9f7f-97c6978d0cbf","816ab356-c5a4-4f99-b9f8-789461aa30a9","917e6804-7816-49e0-b2d9-1122d43864af","31da8a00-0097-4735-9498-943238410c84","6a7302ad-14c7-4358-a542-ca565a5c396b","fc3a8c46-8bc4-4ef8-900f-b2c5fe88a070","fdf3ce25-fc2b-44a9-8cb8-9d3576b2b29e","7e1469b6-2e27-4d62-8893-943f58237c38","fc7b5d02-134e-45dc-b2e3-75fb143411e0","b7f2c37f-d6f3-446d-b9f6-0a4f93e41729","1fce0bbb-bfb2-444c-94e2-cca1ba5c4657","66b6e844-7526-43bc-886c-9af5a985c71c","5c6f448c-1fca-4678-87b2-341afd85fc44","a49f3799-e844-408e-b55f-87236292a7f3","f1a9b57e-b125-45b7-8de7-5a637f273405","6a7a7a32-1706-496e-8b65-5a0e7fdf83d7","e326bb39-7f10-41f3-9108-3509259685a6","74488d3e-f6e6-437a-badd-91dab1559762","5fe096fd-5e12-4af8-b759-a2762a17837b","00656a9e-7822-4f9a-9ff8-e38340919664","1039af82-a3ad-499c-9569-9e6714c8b99d","14e56e68-b088-4993-b308-fe08aaf1e9a5"],"Emergency":false}