Un événement peut constituer une fausse alerte, ce qui est une opération légitime s'affichant incorrectement comme une intrusion. Pour les fausses alertes, vous pouvez créer une exception et empêcher la consignation d'éventuels événements identiques; cependant, vous pouvez avoir déjà créé plusieurs exceptions pour des événements similaires. Au lieu de créer une nouvelle exception, vous pouvez modifier une exception existante pour la faire appliquer à l'événement de fausse alerte. Organiser et limiter le nombre d'exceptions les rend plus facile à gérer.
La fonction Recherche d'exceptions associées vous permet de rechercher des exceptions existantes qui correspondent à un ou plusieurs attributs appartenant à un événement. Par exemple, vous pouvez rechercher des exceptions correspondant à la signature d'événements ou à la procédure ou aux deux. Vous pouvez également rechercher des exceptions qui sont déjà déployées sur un agent sur lequel l'événement se produit, ou peut-être celles qui sont appliquées à l'utilisateur associé à l'événement.
Rechercher une exception associée :
La boîte de dialogue des critères de recherche Recherche des règles d'exception IPS s'affiche avec une procédure, une signature et des informations sur l'utilisateur pré-renseignées.
L'onglet Recherche d'exceptions IPS affiche les résultats de la recherche. Consultez Recherche de règles d'exception IPS pour plus de détails sur l'utilisation de cette fonction de recherche.