Decoder : Vue Configuration des services - onglets Règles

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Les onglets Règles de la vue Configuration des services vous permettent de définir et de gérer les règles de capture. Chaque type de règles possède une grille avec des colonnes et des paramètres légèrement différents dans la boîte de dialogue Éditeur de règles. Les règles d'application et de corrélation s'appliquent aux services Decoder et Log Decoder. Les règles réseau ne s'appliquent qu'aux Decoders de paquets.

Étape 4. Configurer les règles de Decoder fournit des informations supplémentaires.

Vous pouvez afficher cette vue de la manière suivante :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service, puis  Menu Actions détouré >Vue > Config.
    La vue Configuration pour le service sélectionné s'affiche.
  3. Cliquez sur l’un des onglets des règles : Règles réseau, Règles d'application ou Règles de corrélation.
    L'onglet des règles sélectionné s’affiche.

Voici un exemple de l'onglet Règles d'application.

104DecAppRulesTab.png

Barre d'outils onglet Règles

La barre d'outils est identique pour tous les onglets Règles de la vue Config.

AppRulesToolbar.png

                                             
FonctionnalitéDescription :
ActionsAffiche le menu Actions.
Icon-Add.png Ajoute une nouvelle règle à un service.
Icon_Delete_sm.png Supprime une règle d'un service.
icon-edit.png Autorise la modification de règle.
104Disable.png Désactive une règle (sans la supprimer). 
104Enable.png Active (réactive) une règle.
FiltreChamp de saisie pour la chaîne de recherche. Security Analytics filtre les règles de façon dynamique au fur et à mesure que vous saisissez une chaîne de recherche. Le fait de cliquer sur x efface le champ de saisie et restaure la vue non filtrée.
AppliquerEnregistre les modifications apportées aux règles et applique les règles configurées à un service. Avant l'application des modifications, il est possible de recharger les règles à leur état précédant les modifications actuelles.
RétablirSupprime les modifications non sauvegardées sur la grille et rétablit les règles non modifiées.

 

Menu Actions de règles

Le menu Actions possède des options qui aident à gérer des ensembles de règles.

RulesActionMenu.png

                         
OptionDescription :
ImportImporte un ensemble de règles dans l'interface utilisateur de sorte qu'il puisse être appliqué à un service. Vous pouvez modifier les règles avant de les appliquer.
ExporterEnregistre les règles sélectionnées ou toutes les règles dans un fichier .nwr sur la machine client.
InsertionAutorise l'application des règles à d'autres services (Decoder ou Log Decoder) ou à un service Decoder appartenant à un groupe de services. Lors de la transmission, les règles peuvent être fusionnées (mise à jour des règles existantes et ajout de nouvelles règles) ou remplacées.
  • Transmettre > Tout. Transmet toutes les règles aux autres services. Toutes les règles des services de destination sont supprimées et remplacées par toutes les règles du service source.
  • Transmettre > Sélection. Transmet toutes les règles sélectionnées à d'autres services. Deux options s'offrent à vous :
    • Remplacer. Supprime toutes les règles sur les services cibles et les remplace par les règles sélectionnées par le service de source. 
    • Fusionner. Fusionne les règles sélectionnées avec les règles existantes sur les services cibles.
HistoryAffiche les dix derniers instantanés de règles appliqués dans Security Analytics. Vous pouvez sélectionner et appliquer (restaurer) un instantané dans le Decoder à tout moment.

Actions de contexte de grille de règles

Dans une grille de règles, le fait de cliquer sur une ligne avec le bouton droit affiche le menu contextuel de la grille de règles.

                                             
OptionDescription :
CouperSupprime la règle actuelle.
CopyCopie la règle actuelle.
Coller au-dessusColle la règle copiée au-dessus de la règle actuelle.
Coller en dessousColle la règle copiée en dessous de la règle actuelle.
ModifierModifie la règle actuelle.
Insérer en dessousInsère les règles importées en dessous de la règle actuelle.
Insérer au dessusInsère les règles importées au-dessus de la règle actuelle.
Sélections pour l'exportationExporte les règles sélectionnées.
Transmettre les règles sélectionnéesTransmet les règles sélectionnées à d'autres services.

 

 

Topics

You are here
Table of Contents > Références > Vue Configuration des services - onglet Règles

Attachments

    Outcomes