support@suri-oculus.tech
Suri Oculus Project
View Categories

Rules management Tab (Правила)

Оглавление

Вкладка управления правилами Suricata #

Добро пожаловать во вкладку управления правилами Suricata.
Эта вкладка предоставляет полный набор инструментов для управления и редактирования правил Suricata через веб-интерфейс.

Система позволяет просматривать, редактировать, добавлять и удалять правила эффективно и безопасно.

Обзор системы #

Система управления правилами использует серверный сервис для взаимодействия с файлом правил Suricata.

Функционал системы включает:

  • Валидацию правил
  • Создание, изменение и удаление правил
  • Поиск правил по параметрам (действие, протокол, статус)

Ключевые функции #

Просмотр правил #

Позволяет получить список правил с пагинацией или найти правила по SID, действию, статусу или протоколу.

Использование:
Отправьте GET-запрос на один из следующих эндпоинтов:

  • /rules – список всех правил
  • /rules/by_sid/{sid} – поиск по SID
  • /rules/by_action/{action} – поиск по действию
  • /rules/by_status/{status} – поиск по статусу
  • /rules/by_protocol/{proto} – поиск по протоколу

Добавление правил #

Позволяет добавить новое правило. Перед включением правило проходит валидацию.

Использование:
Отправьте POST-запрос на /rules/add с содержимым правила в JSON-формате.

Редактирование правил #

Позволяет изменять существующие правила.
Система проверяет валидность нового правила перед обновлением.

Использование:
Отправьте PUT-запрос на /rules/update с исходным и новым содержимым правила в JSON-формате.

Удаление правил #

Позволяет удалить правило из системы.
Система гарантирует безопасное удаление из файла правил.

Использование:
Отправьте DELETE-запрос на /rules/delete с удаляемым правилом в JSON-формате.

Валидация правил #

Позволяет проверить корректность правила в Suricata (синтаксическая и семантическая валидация).

Использование:
Отправьте POST-запрос на /rules/validate с содержимым правила.

Перезагрузка правил #

Позволяет перезагрузить правила Suricata без перезапуска службы.
Поддерживает блокирующую и неблокирующую перезагрузку.

Использование:

  • /rules/reloadблокирующая перезагрузка
  • /rules/reload_nonblockingнеблокирующая перезагрузка

Переключение статуса правил #

Позволяет включать или отключать правило, закомментировав или раскомментировав строку правила.

Использование:
Отправьте POST-запрос на /rules/toggle с содержимым правила.

Поддержка CORS #

Все HTTP-ответы содержат CORS-заголовки (Cross-Origin Resource Sharing), что позволяет использовать систему из разных клиентских сред и доменов.

Обработка ошибок #

Система детально обрабатывает ошибки и возвращает понятные сообщения в HTTP-ответах, что помогает при отладке и интеграции.

Конфигурация и настройка #

Система управляется через файл конфигурации (config++.conf), который содержит:

  • Пути к файлу правил
  • Другие параметры работы системы

Советы по интеграции #

✔ Убедитесь, что ваше клиентское приложение корректно обрабатывает JSON-ответы, так как все данные передаются в JSON-формате.

✔ Регулярно делайте резервные копии файла правил, чтобы избежать потери данных при управлении правилами.

Заключение #

Данное руководство поможет вам эффективно управлять правилами Suricata.

Система предоставляет гибкие инструменты для:

  • Интеграции в существующие решения
  • Автоматизированного управления правилами
  • Оптимизации работы системы мониторинга безопасности

Используйте эти инструменты для поддержания актуальности и эффективности правил безопасности.

 
Rules Tab. Top

Поиск по SID (Security ID): #

  • Поле ввода SID – Пользователи могут ввести уникальный идентификатор правила (SID) для поиска определённого правила.
  • Кнопка «Поиск по SID» – Запускает поиск правила по введённому SID.
  • Кнопка «Поиск дублированных SID» – Ищет дубликаты правил с одинаковым SID.

Поиск по действию: #

  • Выпадающий список «Действие» – Позволяет выбрать действие правила (например, alert, drop, pass и др.) для фильтрации.
  • Кнопка «Поиск по действию» – Запускает поиск правил по выбранному действию.

Поиск по протоколу: #

  • Выпадающий список «Протокол» – Позволяет выбрать протокол (например, TCP, UDP, HTTP и др.) для фильтрации правил по типу трафика.
  • Кнопка «Поиск по протоколу» – Запускает поиск правил по выбранному протоколу.

Поиск по статусу: #

  • Выпадающий список «Статус» – Позволяет выбрать статус правила (включено/отключено).
  • Кнопка «Поиск по статусу» – Запускает поиск правил по выбранному статусу.

Основные действия с правилами: #

  • Кнопка «Показать правила» – Отображает все правила.
  • Кнопка «Общий поиск» – Запускает глобальный поиск правил по заданным параметрам.
  • Кнопка «Добавить правило» – Открывает модальное окно для добавления нового правила.
  • Кнопка «Удалить правило»Удаляет выбранное правило.
  • Кнопка «Обновить правило» – Открывает модальное окно для редактирования и обновления выбранного правила.
  • Кнопка «Переключить статус правила» – Меняет статус правила (включено/отключено).
  • Кнопка «Очистить поля» – Очищает все поля ввода на вкладке.
Rules Tab. Bottom

Дополнительные элементы: #

  • Область отображения правил (ruleContent) – Показывает результаты поиска или список правил.
  • Пагинация – Кнопки «Предыдущая» и «Следующая» для навигации по страницам результатов. Отображает текущую страницу (currentPage).
  • Выбор размера страницы (pageSizeSelect) – Позволяет выбрать количество отображаемых правил на странице (10, 20, 30).
  • Детали правила (ruleDetails) – Отображает подробную информацию о выбранном правиле.

Suricata rules.

IoC и угрозы.