Administration GuideSoppressione e riepilogoAttività relative alle regole per la soppressione e il riepilogoModalità di creazione di una regola per la soppressione › Selezione di un evento di cui eseguire la soppressione

Argomento precedente: Denominazione di una regola di soppressione

Argomento successivo: Utilizzo di filtri avanzati
Selezione di un evento di cui eseguire la soppressione

È necessario specificare l'evento nativo di cui eseguire la soppressione impostando un filtro semplice per i campi di normalizzazione degli eventi CEG. Questi quattro campi, che fanno parte della classe specifica di eventi, vengono forniti per tutti gli eventi espressi in CEG e consentono di identificare con precisione un evento nativo.

È possibile specificare la combinazione di campi di normalizzazione degli eventi che si desidera utilizzare nella scheda Filtri semplici. È possibile utilizzare i filtri avanzati per ulteriori dettagli nell'identificazione degli eventi. È necessario specificare almeno un filtro semplice per una regola di soppressione.

Per selezionare un evento regola di soppressione

  1. Aprire la procedura guidata di soppressione, inserire le informazioni richieste e andare al passaggio Filtraggio.
  2. Per creare filtri semplici che consentano di selezionare l'evento desiderato, selezionare la casella di controllo appropriata, quindi selezionare o immettere il valore desiderato. Di seguito sono elencati i campi disponibili:
    Modello ideale

    In questo campo viene descritta la categoria tecnologica generica inclusa nell'evento, ad esempio Firewall o Periferica di rete.

    Categoria evento

    In questo campo vengono descritte le categorie generali di eventi all'interno del campo Modello ideale. Ad esempio tutti gli eventi relativi agli account, ai gruppi di utenti e ai ruoli sono inclusi nella categoria di evento "Gestione identità". Ogni categoria di evento dispone di una o più classi (categorie secondarie), quindi le opzioni disponibili nel menu Classe evento variano a seconda della selezione effettuata.

    Classe evento

    Consente una classificazione più dettagliata degli eventi di una categoria specifica. Ad esempio, gli eventi Gestione identità sono divisi in una delle tre classi: account, gruppo o identità. A ogni categoria di evento sono associate una o più azioni, quindi le opzioni disponibili nel menu Azione evento variano a seconda della selezione effettuata.

    Azione evento

    Descrive azioni comuni per ogni categoria e classe di eventi. Ad esempio, Gestione account, una classe della categoria Gestione identità, contiene le azioni di creazione, eliminazione e modifica dell'account.

  3. Fare clic sulla freccia appropriata per andare al passaggio della procedura guidata che si desidera completare successivamente, oppure fare clic su Salva e chiudi.

    Se si fa clic su Salva e chiudi, la nuova regola verrà visualizzata nell'elenco. In alternativa, apparirà il passaggio scelto della procedura guidata.

Quando viene creata una nuova regola, essa viene salvata come versione 1.0. Se in seguito la regola viene modificata, una copia separata di essa viene memorizzata come nuova versione. È possibile visualizzare le versioni precedenti e applicarle o copiarle, secondo necessità.

Ulteriori informazioni:

Creazione di un filtro evento semplice

Creazione di un filtro di eventi avanzato

Utilizzo di filtri avanzati