ESM : Modifier ou supprimer des groupes de sources d'événements

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Parfois, vous pouvez avoir besoin de supprimer un groupe de sources d'événement. Par exemple, si vous fermez un bureau et que vous aviez un groupe composé de toutes les sources d'événement dans ce bureau, vous pouvez supprimer ce groupe, car aucune de ces sources d'événement n'enverra d'informations à Security Analytics.

De même, vous devrez peut-être modifier certaines des conditions qui sont utilisées pour remplir le groupe.

Remarque : Vous ne pouvez pas modifier le nom du groupe de sources d'événements. Une fois que vous avez créé un groupe, ce nom existe aussi longtemps que le groupe lui-même existe.

Modifier un groupe de sources d'événement

  1. Dans le menu Security Analytics, sélectionnez Administration> Sources d'événements.
  2. Dans le panneau Gérer, sélectionnez un groupe de sources d'événement existant.
  3. Cliquez sur IconEditDevice.png.

    La boîte de dialogue Modifier le groupe d'événements s'affiche.

  4. Modifiez les détails, ou ajoutez, modifiez ou supprimez les conditions si nécessaire.
  5. Cliquez sur Save.

Supprimer un groupe de sources d'événement

Notez les points suivants :

  • Vous pouvez supprimer tous les groupes, sauf le groupe Toutes, qui énumère toutes les sources d'événements configurées dans le système.
  • Si vous supprimez un groupe, la règle associée à ce groupe est également supprimée automatiquement.
  • S'il y a des sources d'événements qui appartiennent uniquement au groupe supprimé, alors il ne restera plus aucune alarme de la règle qui lui est associée. Rappelez-vous que les sources d'événements peuvent appartenir à plusieurs groupes.
  • La suppression d'un groupe n'a pas d'effet sur les alarmes de base.

Pour créer un groupe de sources d'événements :

  1. Dans le menu Security Analytics, sélectionnez Administration> Sources d'événements.
  2. Dans le panneau Gérer, sélectionnez un groupe de sources d'événement existant.
  3. Cliquez sur IconDeleteDevice.png.

    Une boîte de dialogue de confirmation s'affiche.

  4. Cliquez sur Oui pour supprimer le groupe.
You are here
Table of Contents > Gérer des groupes de sources d'événement > Modifier ou supprimer des groupes de sources d'événements

Attachments

    Outcomes