Affichage agrégé

Dans l’Affichage agrégé, vous pouvez regrouper des exceptions de règles du client sur la base de la signature, de l’utilisateur, du processus, du statut, de la réaction et du nud, afin de déterminer la fréquence de règles d’exception similaires, créées sur l’ensemble des agents.

Pour gérer les exceptions apparaissant dans l’onglet Règles client IPS, servez-vous de l’Affichage agrégé. Cette vue permet en effet de combiner les exceptions possédant les mêmes attributs, afin qu’une seule exception agrégée s’affiche, tout en indiquant le nombre de fois où les exceptions se sont produites. Ces informations vous permettent d’affiner le déploiement du système, par exemple en transférant certaines règles d’exception client dans les règles d'exception administrateur, pour réduire le nombre de fausses alertes dans un environnement système spécifique.

Les exceptions agrégées s’affichent en bleu et sont associées à un chiffre, dans la colonne Nombre. Pour agréger des exceptions, vous devez sélectionner des critères d’agrégation lors de l’affichage des exceptions.

Agréger des règles du client :

  1. Cliquez sur l’onglet Affichage agrégé, dans l’onglet Règles client IPS.
  2. Dans la boîte de dialogue Règles du client agrégées, sélectionnez les critères d’agrégation des exceptions des règles du client. Les options suivantes sont disponibles : Signature, Utilisateur, Processus, Activée, Réaction et Nud.
  3. Cliquez sur OK.
  4. Une liste des signatures s’affiche, ainsi que le nombre de règles d’exception créées pour chacune d’elles.

  5. Sélectionnez une ligne, puis cliquez sur Afficher les règles individuelles pour afficher le détail de chaque règle d’exception associée à la sélection.
  6. Vous êtes renvoyé vers l'onglet Affichage normal avec des détails sur chaque règle dans l'ensemble agrégé.

Copyright © 2005 McAfee, Inc. Tous droits réservés.