Archiver : Boîte de dialogue Définition de règle

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Dans la fenêtre Administration>Services>Vue configuration>Onglet rétention de données d’un Archiver, les administrateurs peuvent définir les critères de rétention et de stockage des logs. Dans la boîte de dialogue Définition de règle, qui est accessible à partir de la section règles de rétention, vous pouvez définir des règles de rétention à utiliser pour vos collections de stockage.

Les procédures associées à cette boîte de dialogue sont décrites dans Étape 3. Configurer le stockage et la rétention des logs Archiver et Définir les règles de rétention.

Instructions relatives aux règles et requêtes Cette rubrique présente les instructions pour toutes les requêtes et conditions de règle des services Security Analytics Core.

Pour accéder à la boîte de dialogue Définition de règle : 

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service Archiver et ic-actns.png  > Vue > Config.
  3. Dans la vue Configuration des services pour le service, cliquez sur l'onglet Rétention de données.
  4. Dans la section Règle de rétention, cliquez sur ic-add.png ou ic-edit.png.
    La boîte de dialogue Définition de règle s'affiche.

RuleDefEx1.png

Le tableau suivant décrit les champs de la boîte de dialogue Définition de règle.

                     
ChampDescription :
NameSpécifiez un nom unique pour votre règle de rétention. Par exemple : ComplianceDevices
ConditionSpécifiez les conditions du type de logs à inclure dans la collection.

Tous les horodatages et valeurs littérales de la chaîne doivent être entre guillemets. Ne mettez pas les valeurs de nombre ni les adresses IP entre guillemets. 

Par exemple :
device.group='PCI Devices' || device.group='HIPPA Devices'
 

Instructions relatives aux règles et requêtes Cette rubrique présente les instructions pour toutes les requêtes et conditions de règle des services Security Analytics Core.

CollectionSélectionnez la collection à laquelle vous souhaitez appliquer cette règle. Par exemple : Compliance
You are here
Table of Contents > Références > Onglet Rétention de données - Archiver > Boîte de dialogue Définition de règle

Attachments

    Outcomes