Après l’installation et le regroupement de vos agents, votre déploiement est terminé. Vous devez commencer à voir les événements déclenchés par les activités sur les agents en cas de violation de la stratégie de sécurité IPS définie. Si vous avez configuré les agents en Mode spéculatif, vous devez pouvoir visualiser les règles du client indiquant les règles d'exceptions du client en cours de création. L’analyse de ces données marque le début du réglage du déploiement.
Pour analyser les données d’événement, affichez l’onglet Événement IPS dans la fonction IPS. Vous pouvez développer les détails d’un événement, tels que son processus déclencheur, sa date de génération et son agent générateur. Analysez l'événement et effectuez l'action adaptée pour régler le déploiement Host Intrusion Prevention et répondre de manière plus efficace aux diverses attaques. L’onglet Événement IPSaffiche les signatures par défaut de prévention des intrusions sur la base des clients et du réseau, ainsi que les signatures personnalisées sur la base des hôtes.
Pour analyser les règles du client, affichez l'onglet Règles du client. Les règles du client s'affichent également dans les fonctions de pare-feu et de blocage d'application. Vous pouvez visualiser les règles en cours de création, agréger celles-ci afin de trouver les règles communes les plus répandues et en déplacer une directement dans une stratégie pour l’appliquer à d'autres agents
En outre, la fonction Rapport fournit des rapports détaillés basés sur les événements, les règles du client et la configuration de Host Intrusion Prevention. Utilisez ces rapports pour transmettre l'activité d'environnement à d’autres membres de votre équipe ou à vos supérieurs.