Guida all'implementazione › Configurazione dei servizi › Configurazione del servizio di correlazione › Applicazione di regole di correlazione e notifiche di incidente

Applicazione di regole di correlazione e notifiche di incidente

Perché le regole di correlazione abbiano effetto nel proprio ambiente è necessario applicarle. Quando si applicano le regole di correlazione, è inoltre possibile associare destinazioni di notifica ad ogni regola.

Per applicare regole di correlazione e impostare destinazioni di notifica

1. Fare clic su Amministrazione, quindi sulla sottoscheda Servizi, quindi espandere il nodo Servizio di correlazione.
2. Selezionare il server CA User Activity Reporting Module al quale si desidera applicare le regole di correlazione.

   Nel riquadro destro verranno visualizzati i dettagli relativi al server di correlazione.

3. Fare clic su Aggiungi.

   Verrà visualizzata una finestra di dialogo per la selezione di una regola e una versione.

4. Selezionare la casella di controllo accanto alla categoria o alla regola da applicare. È possibile selezionare intere cartelle di categoria, singole regole o qualsiasi combinazione.
5. Selezionare la versione della regola desiderata per ogni regola selezionata per l'applicazione.
6. (Facoltativo) Selezionare una destinazione di notifica per ogni regola selezionata per l'applicazione. Se non si seleziona una destinazione, la regola non disporrà di notifica automatica. È possibile impostare manualmente una notifica per gli incidenti generati da qualsiasi regola.
7. Selezionare i server di raccolta ai quali inviare gli eventi per la correlazione dall'elenco dei server disponibile. È necessario selezionare tutti i server ai quali si desidera inviare gli eventi per la correlazione. Se non viene selezionato alcun server, nessun evento verrà inviato per la correlazione.
8. Fare clic su OK o Applica.