Alertes : Panneau Bibliothèque de règles

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les composants du panneau Bibliothèque de règles. Vous pouvez effectuer les tâches suivantes dans le panneau Bibliothèque de règles :

  • Ajouter une règle ESA
  • Supprimer une règle ESA
  • Modifier une règle ESA
  • Dupliquer une règle ESA
  • Importer des règles ESA
  • Exporter une règle ESA
  • Filtrer la liste de règles ESA

Pour accéder à cette vue, dans le menu Security Analytics, sélectionnez Alertes > Configurer. L'onglet Règles s'affiche et le panneau Bibliothèque de règles se trouve sur la droite.

Fonctions

La figure cidessous montre le panneau Bibliothèque de règles.

RlLib.jpeg

Le panneau Bibliothèque de règles inclut les composants suivants :

  • Barre d'outils Bibliothèque de règles
  • Liste Bibliothèque de règles

Barre d'outils Bibliothèque de règles

La barre d'outils Bibliothèque de règles vous permet d'ajouter, de supprimer, de modifier, de dupliquer, de filtrer, d'exporter et d'importer des règles ESA. La figure suivante montre les icônes correspondant à ces actions.

RlLibTB.png

Liste Bibliothèque de règles

La figure ci-dessous présente la liste Bibliothèque de règles.

RlLibList2.jpeg

La liste Bibliothèque de règles affiche toutes les règles ESA qui ont été téléchargées à partir de RSA Live ou créées dans les onglets EPL avancé et Générateur de règles. Le tableau suivant répertorie les colonnes de la liste Bibliothèque de règles et leur description.

                                      
ColonneDescription :
Nom de la règleObjectif de la règle ESA.
Description :Récapitulatif des éléments détectés par la règle ESA.
Règle d'évaluationMode de déploiement afin de déterminer si la règle s'exécute efficacement.
TypeType de règle.
Actions (Bouton du menu Actions)Menu pour supprimer, modifier, dupliquer ou exporter la règle sélectionnée.
GravitéNiveau de menace de l'alerte déclenchée par la règle.
E-mailIndique si une notification d'alerte pour la règle est envoyée par e-mail. Cette colonne n'est pas visible par défaut.
SnmpIndique si une notification d'alerte pour la règle est envoyée avec SNMP. Cette colonne n'est pas visible par défaut.
SyslogIndique si une notification d'alerte pour la règle est envoyée avec Syslog. Cette colonne n'est pas visible par défaut.
ScriptIndique si une notification d'alerte pour la règle exécute un script. Cette colonne n'est pas visible par défaut.
Dernière modificationDate et heure auxquelles la règle ESA a été modifiée pour la dernière fois. Cette colonne n'est pas visible par défaut.

Pour afficher des colonnes qui ne sont pas visibles par défaut, passez la souris sur le titre d'une colonne et cliquez sur le v sur la droite. Cette action ouvre un menu déroulant dans lequel vous pouvez trier le contenu de la colonne ou choisir quelles colonnes vous souhaitez afficher dans la liste Bibliothèque de règles.

ESAClmns.png

Previous Topic:Panneau Options
You are here
Table of Contents > Références > Onglet Règles > Panneau Bibliothèque de règles

Attachments

    Outcomes