États
Les états sont le niveau logique le plus élevé d'une règle CAE et ont un plus grand nombre de champs obligatoires.
Nom du champ | Description |
|---|---|
Actions | Ce champ contient une liste des objets utilisés pour définir des artefacts d'intérêt dans un état. Pour plus d'informations, reportez-vous à Artefacts d'intérêt. |
Durée limite d'activation | Ce champ définit la durée d'attente d' CylanceOPTICS avant que des évènements déclenchent l'évènement. La valeur par défaut recommandée est -0:00:00:001. |
Opérateurs de champ | Ce champ contient les opérateurs de champ et les opérandes qui doivent être inspectés pour remplir la fonction définie dans l'état. Pour plus d'informations, reportez-vous à Opérateurs de champ. |
Filtres | Ce champ définit les catégories, sous-catégories et types d'évènements que CylanceOPTICS doit inspecter lors de la tentative de traitement d'un état. Pour plus d'informations, reportez-vous à Filtres. |
Fonction | Ce champ contient la fonction logique devant être observée par CylanceOPTICS pour considérer qu'un état est satisfait. Pour plus d'informations, reportez-vous à Fonctions. |
Évènements de contribution de collecte | Ce champ définit si CylanceOPTICS doit enregistrer les évènements qui satisfont un état. La valeur recommandée est 3. |
Nom | Ce champ définit le nom de l'état qui sera affiché dans l'interface utilisateur si la règle est satisfaite. |
Portée | Ce champ définit la portée dans laquelle CylanceOPTICS recherche les évènements pertinents. Dans la plupart des cas, la valeur recommandée est globale. |
États | Ce champ contient une liste d'un ou de plusieurs objets d'état. Ces objets peuvent être chaînés. |