Wenn innerhalb der Host Intrusion Prevention-Umgebung ein Ereignis eintritt, wird dieses an den ePolicy Orchestrator-Server übergeben. Auf die Ereignisse werden Benachrichtigungsregeln angewendet, die den Gruppen oder der Site zugewiesen sind, die die betroffenen Systeme enthält. Wenn die Bedingungen einer Regel erfüllt sind, wird – abhängig von den in der Regel enthaltenen Vorgaben – eine Benachrichtigungsmeldung gesendet oder ein externer Befehl ausgeführt.
Sie können unabhängige Regeln auf verschiedenen Ebenen im Verzeichnis konfigurieren. Sie können konfigurieren, wann Benachrichtigungen gesendet werden, indem Sie Schwellenwerte festlegen, die auf Aggregationen und Einschränkungen basieren.
ePolicy Orchestrator bietet sechs Standardregeln, die Sie aktivieren und sofort verwenden können. Bevor Sie eine der Standardregeln aktivieren: