ESM : Surveiller les politiques

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Utilisez la vue Politiques de surveillance pour gérer la configuration des alertes pour vos groupes de sources d'événement.

Vous pouvez créer des politiques qui émettent des alertes sur les groupes de sources d'événement en définissant des seuils et des notifications :

  • Les seuils définissent des plages de fréquence des messages log. Vous pouvez spécifier un seuil bas, un seuil élevé ou les deux.
  • Les notifications décrivent comment et où envoyer les alertes lorsque les seuils sont atteints.
  • Pour créer des alertes basées sur la fréquence que vous spécifiez, vous utilisez une combinaison de seuils et de notifications.
  • Si les alertes automatiques sont activées (c'est le cas par défaut), vous pouvez créer et activer une politique sans paramétrer de seuils. Si vous activez ensuite les notifications automatiques, les notifications seront envoyées lorsque la source d'événement dans le groupe se situe au-dessus ou au-dessous de son niveau de base pour la quantité spécifiée.

Par exemple, supposons que vous avez créé un groupe de sources d'événement composé de toutes les sources d'événement Windows basées au Royaume-Uni. Vous pouvez spécifier une politique qui vous avertit chaque fois qu'il se produit moins de 1 000 événements sur 30 minutes.

Remarque : En outre, ou au lieu de définir des politiques de surveillance pour vos groupes de sources d'événement, vous pouvez Configurer les alertes automatiques pour afficher des alarmes lorsque le nombre de messages pour une source d'événement se situe en dehors des limites normales.

Topics

You are here
Table of Contents > Surveiller les politiques

Attachments

    Outcomes