Alertes : Types de règles ESA

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit chaque type de règle ESA, le moment auquel l'utiliser et les autorisations associées à chaque rôle. Le tableau ci-dessous répertorie chaque type, fournit une description et explique quand l'utiliser.

                            
Type de règleDescription :Utilité
Générateur de règlesDans le générateur de règles, vous définissez les critères de règle dans une interface simple d'utilisation. Utilisez le générateur de règles pour créer vos premières règles. Choisissez plusieurs conditions de règle dans les listes.
EPL avancéEvent Processing Language (EPL) vous permet de définir des critères de règle en écrivant une requête.Utilisez les règles EPL avancées pour définir des critères de règle dans la syntaxe EPL.
ESA de RSA LiveRSA Live contient un catalogue de règles ESA que vous pouvez télécharger et modifier pour les exécuter sur votre réseau.Téléchargez les règles ESA de RSA Live pour utiliser les règles déjà créées. Modifiez les paramètres configurables à personnaliser pour répondre à vos besoins.

Règles prédéfinies

Quelques exemples de règles Générateur de règles sont fournis avec Security Analytics et s'affichent dans la Bibliothèque de règles. Utilisez les règles prédéfinies pour vous familiariser avec les règles avant de créer les vôtres. Vous pouvez modifier et déployer ces exemples de règles en toute sécurité.

Mode Règles d'évaluation

Pour tout type de règle, vous pouvez sélectionner le paramètre Règle d'évaluation pour plus de sécurité. Les règles d'évaluation sont désactivées si elles dépassent le seuil de mémoire défini par l'administrateur. Exécutez une règle en mode d'évaluation pour contrôler l'utilisation de la mémoire et désactiver automatiquement la règle si elle dépasse le seuil de mémoire autorisé.

Previous Topic:Données sensibles
You are here
Table of Contents > Types de règles ESA

Attachments

    Outcomes