Lorsque des événements se produisent dans l’environnement Host Intrusion Prevention, ils sont livrés au serveur ePolicy Orchestrator. Les règles de notification sont associées au groupe ou au site contenant les systèmes touchés et elles sont appliquées aux événements. Si les conditions d’une règle sont satisfaites, un message de notification est envoyé ou une commande externe est exécutée, comme spécifié par la règle.
Vous pouvez configurer des règles indépendantes à différents niveaux du Répertoire. Vous pouvez également configurer le moment auquel sont envoyés les messages de notification, en définissant des seuils basés sur l’agrégation et l’étranglement.
ePolicy Orchestrator fournit des règles par défaut, que vous pouvez activer pour une utilisation immédiate. Avant d’activer l’une de ces règles par défaut :