Vista agregada

En la Vista agregada puede agregar excepciones de regla de cliente en función de la firma, el usuario, el proceso, el estado, la reacción y el nodo para determinar la frecuencia de reglas de excepción similares creadas en todos los agentes.

Gestione las excepciones que aparecen en la ficha Reglas de cliente IPS con la función Vista agregada. Esta vista le permite combinar excepciones que tienen los mismos atributos, para que sólo aparezca una excepción agregada, al tiempo que se realiza un seguimiento del número de veces que se producen las excepciones. Esta información le permite ajustar un despliegue, posiblemente mediante la transferencia de algunas de las reglas de excepción de cliente a reglas de excepción administrativas para reducir los falsos positivos para un entorno de sistema concreto.

Las excepciones agregadas aparecen en azul y tienen un número en la columna Recuento. Para agregar excepciones, debe seleccionar criterios de agregación mientras visualiza las excepciones.

Para agregar reglas de cliente:

  1. Haga clic en la ficha Vista agregada en la ficha Reglas de cliente IPS.
  2. En el cuadro de diálogo Reglas del cliente agregadas, seleccione los criterios para agregar las excepciones de regla del cliente. Entre las opciones disponibles, se incluyen las siguientes: Firma, Usuario, Proceso, Activada, Reacción y Nodo.
  3. Haga clic en Aceptar.
  4. Aparece una lista de firmas y el número de reglas de excepción creadas para cada una de ellas.

  5. Seleccione una fila y haga clic en Mostrar reglas individuales para ver detalles de cada regla de excepción asociada con la selección.
  6. Volverá a la ficha Vista normal, que contiene detalles sobre cada regla en el conjunto agregado.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.