Créer un jeu de règles de détection
Créez et appliquez un jeu de règles de détection pour configurer les types d'évènements
CylanceOPTICS
à détecter et comment CylanceOPTICS
répond à ces évènements. Un jeu de règles de détection par défaut est disponible pour vous aider à tester et à évaluer la manière dont vous souhaitez utiliser les règles de détection. Dans le jeu de règles par défaut, toutes les règles de détection sont activées, et les réponses automatisées et les notifications utilisateur sont désactivées.Lorsque vous créez un jeu de règles de détection, il est recommandé d'activer d'abord les règles de détection souhaitées sans action de réponse ni notifications sur le bureau. Après avoir évalué les données de détection, vous pouvez configurer les actions de réponse appropriées et les notifications utilisateur pour chaque règle.
- Pour afficher un jeu de règles, vous devez disposer d'un rôle d'administrateur avec les autorisations Afficher le jeu de règles et Modifier un jeu de règles dans la section Réponse de détection de point de terminaison.
- Pour plus d'informations sur les règlesCylanceOPTICSfacultatives que vous pouvez importer pour l'environnement de votre organisation, consultez l'article KB76816.
- Dans la barre de menus de la console de gestion, cliquez surCylanceOPTICS > Configurations.
- Dans l'ongletJeux de règles, cliquez surCréer.
- Saisissez un nom et une description.
- Si vous souhaitez que l'agentCylanceOPTICSaffiche un message lorsqu'une règle est déclenchée sur le terminal, saisissez le message dans le champMessage de notification de détection.
- Passez en revue les règles disponibles. Pour chaque règle, vous pouvez passer la souris sur l'icône d'informations pour afficher une description. Cliquez surActiverpour activer un groupe de règles entier ou une règle spécifique.
- Si vous souhaitez afficher une notification de bureau lorsqu'une règle est déclenchée sur un terminal, cochez la caseAfficher la notification de détection sur le terminalcorrespondant à la règle.
- Si vous souhaitez que l'agentCylanceOPTICSexécute une action de réponse lorsqu'une règle est déclenchée sur un terminal, sélectionnez une ou plusieurs actions dans la liste déroulante de la règleRéponse. Passez le curseur de la souris sur l'icône d'informations de chaque action pour en afficher la description.
- Dans la liste déroulanteStratégie de terminal, cliquez sur une ou plusieurs stratégies de terminal auxquelles vous souhaitez attribuer le jeu de règles de détection.Vous pouvez également attribuer un jeu de règles de détection à une stratégie de terminal lorsque vous créez ou modifiez une stratégie de terminal.
- Cliquez surConfirmer. Vérifiez le résumé, puis cliquez de nouveau surConfirmer.
Après avoir attribué le jeu de règles de détection à une stratégie de terminal, vous pouvez afficher et gérer les détections. Vous pouvez également effectuer l'une des tâches facultatives suivantes :
- Pour réduire les faux positifs ou les évènements en double, vous pouvez créer des exceptions de détection.