Manuel d'administrationSuppression et récapitulationTâches liées aux règles de suppression et de récapitulationCréation d'une règle de suppression › Sélection d'un événement à supprimer

Rubrique précédente: Attribution d'un nom à une règle de suppression

Rubrique suivante: Utilisation des filtres avancés
Sélection d'un événement à supprimer

Spécifiez l'événement natif que la règle doit supprimer, en paramétrant un filtre simple pour les champs de normalisation d'événement CEG. Ces quatre champs, qui font partie de la classe propre aux événements, sont fournis pour tous les événements exprimés dans la CEG, ce qui vous permet d'identifier un événement natif avec précision.

Vous pouvez spécifier la combinaison des champs de normalisation d'événement de votre choix, à l'aide de l'onglet Filtres simples. Vous pouvez également utiliser les filtres avancés pour détailler davantage l'identification des événements. Vous devez définir au moins un filtre simple pour une règle de suppression.

Pour sélectionner un événement de règle de suppression

  1. Ouvrez l'assistant de suppression, entrez les informations requises et avancez jusqu'à l'étape Filtrage en cours.
  2. Créez des filtres simples pour sélectionner l'événement de votre choix, en cochant la case appropriée, puis en sélectionnant ou en saisissant la valeur de votre choix. Les champs disponibles sont les suivants :
    Modèle idéal

    Décrit la classe générale de technologies impliquée dans l'événement, Pare-feu ou Unité réseau, par exemple.

    Catégorie d'événement

    Décrit les grandes catégories d'événement au sein du Modèle idéal. Par exemple, tous les événements de compte et de groupe d'utilisateurs, ainsi que les évènements liés aux rôles sont enregistrés dans la Catégorie d'événement "Gestion des identités". Chaque catégorie d'événement comporte une ou plusieurs classes (sous-catégories), si bien que tout choix modifie les sélections disponibles dans le menu Classe d'événement.

    Classe d'événement

    Fournit une classification plus détaillée des événements dans une catégorie d'événement spécifique. Par exemple, les événements Gestion des identités sont répartis en trois classes : compte, groupe et identité. Chaque catégorie d'événement compte une ou plusieurs actions associées, si bien que tout choix modifie les sélections disponibles dans le menu Action d'événement.

    Action d'événement

    Décrit les actions courantes pour chaque catégorie d'événement et classe. Par exemple, Gestion des comptes, une classe de la catégorie Gestion des identités, contient des actions de création, suppression et modification d'un compte.

  3. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

    Si vous cliquez sur Enregistrer et fermer, la nouvelle règle apparaît dans la liste. Sinon, l'étape choisie s'affiche.

Lorsque vous créez une nouvelle règle, elle est enregistrée en version 1.0. Si vous modifiez la règle ultérieurement, une copie distincte de la règle est stockée en tant que nouvelle version. Vous pouvez afficher des versions antérieures et les appliquer ou les copier comme bon vous semble.

Informations complémentaires :

Création d'un filtre d'événement simple

Création d'un filtre d'événement avancé

Utilisation des filtres avancés