Alertes : Modifier, dupliquer ou supprimer une règle

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour modifier, dupliquer ou supprimer une règle ESA (Event Stream Analysis). Lorsque vous modifiez une règle, ESA applique les critères mis à jour. Aucune modification n'est apportée aux alertes précédemment générées.

Procédures

Modifier une règle

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer > Règles.
    L'onglet Règles s’affiche.
  2. Dans la Bibliothèque de règles, sélectionnez la règle à modifier, puis cliquez sur ic-edit.png.
    Selon le type de règle, l'onglet de la règle respective s'affiche.
  3. Modifiez les paramètres requis.
  4. Cliquez sur Save.

Dupliquer une règle

  1. Dans la Bibliothèque de règles, sélectionnez la règle à dupliquer, plus cliquez sur Icône Dupliquer.
  2. La boîte de dialogue Dupliquer une règle s'affiche. Le système ajoute Copie de devant le nom de la règle.
    Boîte de dialogue Dupliquer une règle
  3. Dans le champ Nom, saisissez un nom unique pour la règle dupliquée, puis cliquez sur OK.

Une règle dupliquée portant le nouveau nom est ajoutée à la bibliothèque de règles.

Supprimer une règle

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer > Règles.
    L'onglet Règles s’affiche.
    RulesTb.png
     
  2. Dans la bibliothèque de règles, sélectionnez une ou plusieurs règles, puis cliquez sur .

    Une boîte de dialogue d'avertissement s'affiche.

  3. Cliquez sur Yes.
    Un message de confirmation de la suppression de la règle s'affiche et la règle sélectionnée est supprimée de la bibliothèque de règles.

You are here
Table of Contents > Ajouter des règles à la Bibliothèque de règles > Procédures supplémentaires > Modifier, dupliquer ou supprimer une règle

Attachments

    Outcomes