# Regelwerk hinzufügen Klicke auf **Regelwerk hinzufügen** in der rechten oberen Ecke der [Regelwerke-Übersicht](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/regelwerke.md#regelwerke-ubersicht), um ein neues Regelwerk zu erstellen. Es öffnet sich die Ansicht **Hosts** → **File Integrity Monitoring** → **Regelwerke** → **Hinzufügen**.

Klicke auf **Regelwerk hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um das neue Regelwerk zu speichern und erstellen. Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen. {% hint style="danger" %} **Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Regelwerk hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren! {% endhint %} *** ## Einstellungen Folgende Optionen stehen zur Verfügung:

Option	Beschreibung
Name	Gib dem Regelwerk einen aussagekräftigen Namen.
Beschreibung	Beschreibe das Regelwerk genauer. Dieses Feld ist optional.
Hersteller	Gib einen Namen oder eine Organisation ein, die als Anbieter angezeigt werden soll. Der standardmäßig angegebene Anbieter ist deine Hauptorganisation.
Tags	Lege Tags fest, die dem Regelwerk zugeordnet werden sollen. Klicke dazu in das Feld Tags, um eine Liste aller verfügbaren Tags auszuklappen. Dies können vordefinierte oder benutzerdefinierte globale Tags sein. Wähle einen oder mehrere Tags aus. Klicke dazu auf das entsprechende Tag-Label und wähle im Falle von benutzerdefinierten globalen Tags einen der dazugehörigen Tag-Werte aus. Pro Tag-Label kann nur ein zugehöriger Tag-Wert ausgewählt werden. Klicke auf das Entfernen-Symbol neben einem hinzugefügten Tag, um ihn aus dem Feld Tags zu entfernen.
Schweregrad	Lege einen Schweregrad für das Regelwerk fest. Der standardmäßig ausgewählte Schweregrad ist High. Klicke in das Feld Schweregrad, um eine Liste aller verfügbaren Schweregrade auszuklappen. Folgende Schweregrade stehen zur Verfügung: Critical: Das Regelwerk hat eine sehr hohe Kritikalität. High: Das Regelwerk hat eine hohe Kritikalität. Medium: Das Regelwerk hat eine mittlere Kritikalität. Low: Das Regelwerk hat eine geringe Kritikalität.
Code-Feld	Füge den Code für das Regelwerk in das entsprechende Feld ein. Bitte beachte: Der Code muss in YARA-Syntax notiert sein. Mehr Informationen findest du in der YARA-Dokumentation: Writing YARA rules.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/regelwerke/regelwerk-hinzufugen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.