Alertes : Ajouter une règle Générateur de règles

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente un ensemble de procédures de bout en bout pour ajouter une règle de type Générateur de règles.

Chaque règle ESA est destinée à détecter quelque chose sur le réseau et à générer une alerte pour signaler :

  • Une activité d'utilisateur non autorisée, par exemple une tentative de téléchargement de logiciel interdit
  • Un comportement suspect, par exemple le nettoyage d'un audit
  • Des menaces pernicieuses connues, par exemple la propagation de vers ou un outil de casse de mots de passe

Il existe deux méthodes pour concevoir une règle dans ESA :

  • Le générateur de règles est une interface facile à utiliser. Il suffit de fournir une métaclé et une valeur méta, puis d'effectuer des sélections dans les listes pour renseigner les critères.
  • L'EPL avancé permet d'écrire des requêtes en syntaxe EPL (Event Processing Language). Vous devez connaître la syntaxe EPL.

Si vous connaissez le langage EPL, vous pouvez utiliser les deux méthodes. Si vous ne connaissez pas EPL, vous devez utiliser le Générateur de règles. Ces rubriques expliquent le Générateur de règles. 

You are here
Table of Contents > Ajouter des règles à la Bibliothèque de règles > Ajouter une règle Générateur de règles

Attachments

    Outcomes