Alertes : Étape 1. Nommer et décrire la règle

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour identifier une règle, indiquer s'il s'agit d'une règle d'évaluation et attribuer un niveau de gravité. Lorsque vous ajoutez une nouvelle règle, les premières informations à indiquer sont un nom spécifique et la description des éléments que la règle détecte. Une fois que vous avez enregistré la règle, ces informations s'affichent dans la Bibliothèque de règles. 

Conditions préalables

Vous devez posséder des autorisations pour gérer les règles. Voir Autorisations du rôle.

Procédure

Pour nommer et décrire une règle :

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer > Règle.
  2. Dans la Bibliothèque de règles, sélectionnez addList.PNG > Générateur de règles.
    L'onglet Nouvelle règle s'affiche.
    RBTopBlank.png
  3. Saisissez un nom descriptif unique dans le champ Nom de la règle.
    Ce nom s'affichant dans la Bibliothèque de règles, soyez assez spécifique de manière à distinguer la règle des autres.
  4. Dans le champ Description, expliquez les types d'événements que la règle détecte.
    Le début de cette description s'affiche dans la Bibliothèque de règles.
  5. Sélectionnez Règle d'évaluation pour désactiver automatiquement la règle si toutes les règles d'évaluation dépassent collectivement le seuil de mémoire. 
    Pour plus de sécurité, utilisez le mode de règle d'évaluation afin de déterminer si une règle s'exécute efficacement et afin d'éviter toute interruption de service liée au manque de mémoire. Pour plus d'informations, consultez Utiliser les règles d'évaluation.
  6. Pour Gravité, utilisez Faible, Moyenne, Élevée ou Critique.
You are here
Table of Contents > Ajouter des règles à la Bibliothèque de règles > Ajouter une règle Générateur de règles > Étape 1. Nommer et décrire la règle

Attachments

    Outcomes