Host Intrusion Prevention の環境でイベントが発生すると、イベントは ePolicy Orchestrator サーバに送信されます。通知ルールは、影響を受けたシステムを含むグループまたはサイトに関連しており、このイベントに対して適用されます。ルールの条件が一致すると、ルールの規定に従い、通知メッセージの送信または外部コマンドの実行が行われます。
ディレクトリのレベルごとに個別にルールを設定することができます。集約とスロットルに基づいたしきい値を設定して、通知メッセージを送信するタイミングを設定することもできます。
ePolicy Orchestrator には、有効にしてすぐに使用できる既定ルールが用意されています。既定ルールを有効にする前に、次の項目を行います。