Passer la navigation

Créer un jeu de règles de détection

Créez et appliquez un jeu de règles de détection pour configurer les types d'évènements
CylanceOPTICS
à détecter et comment
CylanceOPTICS
répond à ces évènements. Un jeu de règles de détection par défaut est disponible pour vous aider à tester et à évaluer la manière dont vous souhaitez utiliser les règles de détection. Dans le jeu de règles par défaut, toutes les règles de détection sont activées, et les réponses automatisées et les notifications utilisateur sont désactivées.
Lorsque vous créez un jeu de règles de détection, il est recommandé d'activer d'abord les règles de détection souhaitées sans action de réponse ni notifications sur le bureau. Après avoir évalué les données de détection, vous pouvez configurer les actions de réponse appropriées et les notifications utilisateur pour chaque règle.
  • Pour afficher un jeu de règles, vous devez disposer d'un rôle d'administrateur avec les autorisations Afficher le jeu de règles et Modifier un jeu de règles dans la section Réponse de détection de point de terminaison.
  • Pour plus d'informations sur les règles
    CylanceOPTICS
    facultatives que vous pouvez importer pour l'environnement de votre organisation, consultez l'article KB76816.
  1. Dans la barre de menus de la console de gestion, cliquez sur
    CylanceOPTICS > Configurations
    .
  2. Dans l'onglet
    Jeux de règles
    , cliquez sur
    Créer
    .
  3. Saisissez un nom et une description.
  4. Si vous souhaitez que l'agent
    CylanceOPTICS
    affiche un message lorsqu'une règle est déclenchée sur le terminal, saisissez le message dans le champ
    Message de notification de détection
    .
  5. Passez en revue les règles disponibles. Pour chaque règle, vous pouvez passer la souris sur l'icône d'informations pour afficher une description. Cliquez sur
    Activer
    pour activer un groupe de règles entier ou une règle spécifique.
  6. Si vous souhaitez afficher une notification de bureau lorsqu'une règle est déclenchée sur un terminal, cochez la case
    Afficher la notification de détection sur le terminal
    correspondant à la règle.
  7. Si vous souhaitez que l'agent
    CylanceOPTICS
    exécute une action de réponse lorsqu'une règle est déclenchée sur un terminal, sélectionnez une ou plusieurs actions dans la liste déroulante de la règle
    Réponse
    . Passez le curseur de la souris sur l'icône d'informations de chaque action pour en afficher la description.
  8. Dans la liste déroulante
    Stratégie de terminal
    , cliquez sur une ou plusieurs stratégies de terminal auxquelles vous souhaitez attribuer le jeu de règles de détection.
    Vous pouvez également attribuer un jeu de règles de détection à une stratégie de terminal lorsque vous créez ou modifiez une stratégie de terminal.
  9. Cliquez sur
    Confirmer
    . Vérifiez le résumé, puis cliquez de nouveau sur
    Confirmer
    .
Après avoir attribué le jeu de règles de détection à une stratégie de terminal, vous pouvez afficher et gérer les détections. Vous pouvez également effectuer l'une des tâches facultatives suivantes :