Gestion des incidents : Supprimer les alertes

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette procédure est très utile pour les alertes indésirables ou non pertinentes. La suppression de ces alertes libèrent de l'espace disque.

Conditions préalables

Le rôle Administrateur doit vous être attribué.

Procédure

Pour supprimer des alertes :

  1. Dans le menu Security Analytics, sélectionnez Incidents > Alertes.
    La vue Toutes les alertes s'affiche.
  2. Pour supprimer des alertes, sélectionnez-les individuellement.
  3. Cliquez sur Icon-DeleteText.png.
    DelAlrtsDg.png
  4. Exécutez l'une des actions suivantes : 
  • Cliquez sur Supprimer les éléments sélectionnés pour supprimer les alertes sélectionnées précédemment.
  • Sélectionnez Supprimer par période et choisissez la période, puis cliquez sur Supprimer.

Remarque : Lorsque vous supprimez par période, vous supprimez les alertes jusqu'à la dernière heure.

  1. Cliquez sur OK.
    Une boîte de dialogue de confirmation s'affiche.
    alert_delete_confirm.png
  2. Cliquez sur OK pour supprimer les alertes.

Résultat

Chaque alerte sélectionnée est supprimée. Les conditions suivantes sont à prendre en compte :

  • Si une alerte supprimée est la seule alerte figurant dans un incident, l'incident est aussi supprimé.
  • Si une alerte supprimée n'est pas la seule alerte figurant dans un incident, l'incident est mis à jour pour refléter la suppression.
  • Vous pouvez ajouter manuellement une alerte appartenant à un incident supprimé à un incident nouveau ou existant.
  • Le moteur de règles ne récupérera pas automatiquement une alerte qui a appartenu à un incident supprimé.
You are here
Table of Contents > Vérifier les alertes > Supprimer les alertes

Attachments

    Outcomes