Dans l’Affichage agrégé, vous pouvez regrouper des exceptions de règles du client sur la base de la signature, de l’utilisateur, du processus, du statut, de la réaction et du nud, afin de déterminer la fréquence de règles d’exception similaires, créées sur l’ensemble des agents.
Pour gérer les exceptions apparaissant dans l’onglet Règles client IPS, servez-vous de l’Affichage agrégé. Cette vue permet en effet de combiner les exceptions possédant les mêmes attributs, afin qu’une seule exception agrégée s’affiche, tout en indiquant le nombre de fois où les exceptions se sont produites. Ces informations vous permettent d’affiner le déploiement du système, par exemple en transférant certaines règles d’exception client dans les règles d'exception administrateur, pour réduire le nombre de fausses alertes dans un environnement système spécifique.
Les exceptions agrégées s’affichent en bleu et sont associées à un chiffre, dans la colonne Nombre. Pour agréger des exceptions, vous devez sélectionner des critères d’agrégation lors de l’affichage des exceptions.
Agréger des règles du client :
Une liste des signatures s’affiche, ainsi que le nombre de règles d’exception créées pour chacune d’elles.
Vous êtes renvoyé vers l'onglet Affichage normal avec des détails sur chaque règle dans l'ensemble agrégé.