Stratégie auto-définie

Dans Stratégie auto-définie, vous pouvez afficher tous les événements que vous avez modifiés et modifier davantage les actions en fonction de vos besoins.

Pour afficher et les stratégies auto-définies :

  1. Accédez à Stratégie auto-définie > Stratégie, et cochez la liste des stratégies que vous avez modifiées.
  2. Dans Classe, les stratégies sont affichées sous la forme Activée ou Désactivée. Dans Signature, les stratégies sont organisées dans l'ordre Ignorer > Alerte > Ne rien faire au lieu de l'ordre chronologique de vos modifications.

Pour rechercher des stratégies particulières :

  1. Accédez à Stratégie auto-définie > Stratégie.
  2. Saisissez des mots-clés dans la barre de recherche supérieure pour rechercher les stratégies correspondantes.

Pour modifier des stratégies particulières :

  1. Accédez à Stratégie auto-définie > Stratégies et recherchez votre stratégie cible.
  2. Cliquez sur la stratégie, puis sur Modifier ou double-cliquez sur la stratégie.
  3. ModifiezAction à partir du menu déroulant (Alerte/Ignorer/Ne rien faire) ainsi que les IP source/de destination pour définir les conditions des futurs résultats. Vous pouvez également ajouter des notes à la zone Commentaires pour une gestion ultérieure.
  4. Cliquez sur OK pour enregistrer les modifications.

Pour supprimer des stratégies particulières :

  1. Accédez à Stratégie auto-définie > Stratégies et recherchez votre stratégie cible.
  2. Cliquez sur la stratégie, puis sur Supprimer.

Pour afficher les classes et les signatures :

  1. Accédez à Stratégie auto-définie > Classe/signature. Chaque signature est classée en fonction du Type d'événement et est donc répertoriée dans la Classe correspondante.
  2. Double-cliquez sur la classe que vous souhaitez afficher pour obtenir des informations détaillées.
  3. Saisissez des mots-clés dans la barre de recherche supérieure pour chercher des signatures correspondantes ou spécifiez les critères pour afficher les informations que vous souhaitez consulter.

Pour activer/désactiver des classes :

  1. Accédez à Stratégie auto-définie > Classe/signature.
  2. Cochez/décochez Activée, dans le coin supérieur gauche, pour activer ou désactiver une classe. Toutes les signatures incluses sont activées/désactivées en une fois.
  3. Cliquez sur Enregistrer pour enregistrer les modifications.

Pour modifier l'action de signatures particulières :

  1. Accédez à Stratégie auto-définie > Classe/signature.
  2. Double-cliquez sur votre classe cible.
  3. Choisissez Alerte, Ignorer ou Ne rien faire à partir du menu déroulant de gauche.
  4. Cliquez sur OK pour enregistrer les modifications.

Pour modifier les actions des signatures par lots :

  1. Accédez à Stratégie auto-définie > Classe/signature.
  2. Sélectionnez votre classe et cliquez sur Modifier ou double-cliquez sur la classe.
  3. Cliquez sur le bouton Réglage par lots dans la fenêtre qui s'affiche.
  4. Choisissez Appliquer seulement aux signatures activées ou Appliquer à tout.
  5. Choisissez Alerte, Ignorer ou Ne rien faire à partir du menu déroulant.
  6. Cliquez sur OK > OK pour enregistrer les modifications.