Gestion des incidents : Onglet Règles d'agrégation

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des informations sur les paramètres requis pour créer et gérer des règles d'agrégation pour l'automatisation du processus de création d'incidents dans le cadre du workflow de gestion des incidents.

Pour accéder à la vue Règles d'agrégation, dans le menu Security Analytics, sélectionnez Incidents > Configurer > Règles d'agrégation. La vue Règles d'agrégation s'affiche.

Fonctions

L'onglet Règles d'agrégation contient une grille et une barre d'outils.

Grille Règles d'agrégation

Le tableau suivant répertorie les paramètres qui doivent être fournis pour créer de nouvelles règles d'agrégation.

                                       
ParamètreDescription :
CommandeIndique l'ordre de placement de la règle. L'ordre des règles détermine la règle appliquée si les critères de plusieurs règles correspondent à la même alerte.
NameAffiche le nom de la règle.
EnabledIndique si la règle est activée ou non.
green_dot.png indique que la règle est activée.
Description :Affiche la description de la règle.
Dernière exécutionAffiche l'heure de la dernière exécution de la règle. Cette valeur est réinitialisée une fois par semaine.
Alertes mises en correspondanceAffiche le nombre d'alertes mises en correspondance. Cette valeur est réinitialisée une fois par semaine.
Pour modifier le paramètre, reportez-vous à la section Définir le compteur des alertes et incidents rencontrés dans le Guide de configuration d'Incident Management.
IncidentsAffiche le nombre d'incidents créés par la règle. Cette valeur est réinitialisée une fois par semaine.
Pour modifier le paramètre, reportez-vous à la section Définir le compteur des alertes et incidents rencontrés dans le Guide de configuration d'Incident Management.

Barre d’outils

Le tableau ci-dessous répertorie les opérations qui peuvent être effectuées dans la vue Règles d'agrégation.

                         
ParamètreDescription :
Permet d'ajouter une nouvelle règle.
Permet de modifier une règle.
delete_rule_icon_im.png Permet de supprimer une règle.
clone_rule_icon_im.png Permet de dupliquer une règle.
Previous Topic:vue Configure
You are here
Table of Contents > Informations de référence de gestion des incidents > vue Configure > Onglet Règles d'agrégation

Attachments

    Outcomes