Table des Matières
Publicité
Pourquoi et quand exécuter cette tâche
Un élément structurant est une pile de test de règle réutilisable que vous pouvez
inclure en tant que composant dans d'autres règles.
Par exemple, vous pouvez éditer l'élément structurant BB:HostDefinition: Mail
Servers pour identifier tous les serveurs de messagerie dans votre déploiement.
Ensuite, vous pouvez configurer toute règle permettant d'exclure vos serveurs de
messagerie des tests de règles.
Procédure
1. Cliquez sur l'onglet Offenses.
2. Dans le menu de navigation, cliquez sur Rules.
3. Dans la zone de liste Display, sélectionnez Building Blocks.
4. Cliquez deux fois sur l'élément structurant que vous souhaitez éditer.
5. Mettez à jour le bloc de construction, au besoin.
6.
7. Continuez à progresser dans l'assistant. Pour plus d'informations, voir Création
8. Cliquez sur Finish.
Paramètres de la page de règles
Description des paramètres sur la page Rules.
La liste des règles déployées fournit les informations suivantes pour chaque règle :
Tableau 43. Paramètres de la page de règles
Paramètre
Rule Name
Group
Rule Category
Rule Type
Enabled
Cliquez sur Next.
d'une règle personnalisée.
Description
Affiche le nom de la règle.
Affiche le groupe auquel cette règle est affectée. Pour
plus d'informations sur les groupes, voir Gestion de
groupe de règles.
Affiche la catégorie de règle pour la règle. Les options
comprennent une règle personnalisée et une règle de
détection des anomalies.
Affiche le type de règle.
Les types des règles incluent :
v Event
v Flow
v Common
v Offense
v Anomaly
v Threshold
v Behavioral
Pour plus d'informations sur les types de règle, voir
Types de règle.
Indique si la règle est activée ou pas. Pour plus
d'informations sur l'activation ou la désactivation des
règles, voir Activation et désactivation des règles.
Chapitre 9. Gestion des règles
159
Publicité
Table des Matières
