Configuration d'Incident Management : Définir le compteur des alertes et incidents rencontrés

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette procédure est facultative. Les administrateurs peuvent l'utiliser pour effectuer un changement lorsque le nombre des alertes mises en correspondance est remis à 0. L'onglet Règles d'agrégation affiche ces nombres dans les colonnes à droite.

matched_col.png

Ces colonnes fournissent les informations suivantes pour une règle : 

  • La colonne Dernière correspondance affiche l'heure à laquelle la règle a correspondu pour la dernière fois avec les alertes.
  • La colonne Alertes mises en correspondance affiche le nombre d'alertes rencontrées qui correspondaient à la règle.
  • La colonne Incidents affiche le nombre d'incidents créés par la règle.

Par défaut, ces valeurs se remettent à zéro tous les 7 jours. Selon la durée que vous choisissez, vous pouvez modifier le nombre de jours par défaut.

Remarque : Lorsque le compteur est remis à zéro, seuls les nombres dans les trois colonnes passent à zéro. Aucune alerte ou incident n'est supprimé.

Pour définir un compteur des alertes et incidents rencontrés :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service Incident Management, puis sélectionnez ic-actns.png > Vue > Explorer.
  3. Dans la vue Explorer sur la gauche, sélectionnez Service > Configuration > ruleEngine.
    counter_reset.png
  4. Dans le panneau de droite, saisissez le nombre de jours dans le champ CounterResetInDays.
  5. Redémarrez le service pour valider le nouveau paramètre. 

    1. Sélectionnez Services.
    2. Sélectionnez le service, puis cliquez sur ic-actns.png > Redémarrer.
You are here
Table of Contents > Définir le compteur des alertes et incidents rencontrés

Attachments

    Outcomes