Manuel d'administrationSuppression et récapitulationTâches liées aux règles de suppression et de récapitulationCréation d'une règle de récapitulation › Sélection d'un événement de récapitulation

Rubrique précédente: Définition de seuils de récapitulation

Rubrique suivante: Configuration d'un affichage de récapitulation
Sélection d'un événement de récapitulation

Spécifiez l'événement natif que la règle doit résumer, en paramétrant un filtre simple pour les champs de normalisation d'événement CEG (Common Event Grammar, Grammaire commune aux événements). Ces quatre champs, qui font partie de la classe propre aux événements, sont fournis pour tous les événements exprimés dans la CEG, ce qui vous permet d'identifier un événement.

Vous pouvez spécifier la combinaison des champs de normalisation d'événement de votre choix, à l'aide de l'onglet Filtres simples. Vous pouvez également utiliser les filtres avancés pour détailler davantage l'identification des événements. Spécifiez au moins un filtre simple pour une règle de suppression.

Pour sélectionner un événement de règle de récapitulation

  1. Ouvrez l'assistant de récapitulation et avancez jusqu'à l'étape Filtrage en cours.
  2. Créez des filtres simples pour sélectionner l'événement de votre choix, en activant la case à cocher appropriée, puis en sélectionnant ou en entrant la valeur que vous voulez. Les champs disponibles sont les suivants :
    Modèle idéal

    Décrit la classe générale de technologies impliquée dans l'événement. Par exemple, Pare-feu et Unité réseau sont des modèles idéaux.

    Catégorie d'événement

    Décrit les grandes catégories d'événement. Par exemple, tous les événements de compte et de groupe d'utilisateurs, ainsi que les évènements liés aux rôles sont enregistrés dans la Catégorie d'événement "Gestion des identités". Chaque catégorie d'événement comporte une ou plusieurs classes (sous-catégories), si bien que tout choix modifie les sélections disponibles dans le menu Classe d'événement.

    Classe d'événement

    Fournit une classification plus détaillée des événements dans une catégorie d'événement spécifique. Par exemple, les événements Gestion des identités sont répartis en trois classes : compte, groupe et identité. Chaque catégorie d'événement compte une ou plusieurs actions associées, si bien que tout choix modifie les sélections disponibles dans le menu Action d'événement.

    Action d'événement

    Décrit les actions courantes pour chaque catégorie d'événement et classe. Par exemple, Gestion des comptes, une classe de la catégorie Gestion des identités, contient des actions de création, suppression et modification d'un compte.

  3. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

    Si vous cliquez sur Enregistrer et fermer, la nouvelle règle apparaît dans la liste. Sinon, l'étape sélectionnée s'affiche.

Informations complémentaires :

Création d'un filtre d'événement simple

Création d'un filtre d'événement avancé

Configuration d'un affichage de récapitulation

Définition de seuils de récapitulation