| Nom |
Nom de la règle de consolidation des incidents. |
| Actif |
Option permettant d’indiquer si la règle de consolidation des incidents est active. |
| Ordre d'exécution |
Priorité de la règle de consolidation des incidents. Ce champ indique l’ordre dans lequel les règles de consolidation d’incidents sont exécutées lorsque deux règles ou plus partagent les conditions de déclenchement.
La règle de consolidation des incidents associée au numéro le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, etc.
La valeur par défaut est 100. |
| Description |
Description unique de la règle de consolidation des incidents. |
| Condition |
Conditions dans le générateur de conditions. Ces conditions sont basées sur la table d’incidents DLP. Pour créer une condition pour la règle de consolidation des incidents, sélectionnez l’un des champs d’incident. Utilisez les listes et les champs du générateur de conditions pour définir les filtres de la première ligne. Pour ajouter d’autres conditions, cliquez sur ET ou OU. Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère. Par exemple, vous pouvez définir les conditions de cette règle de consolidation des incidents en sélectionnant la condition Source d’intégration, contient, Symantec. Remarque : Les conditions du générateur de conditions sont sensibles à la casse. |
| Durée de la consolidation |
Option permettant de définir la durée de la consolidation d’incidents. Les incidents de cette période avec les mêmes valeurs pour les champs sélectionnés seront regroupés sous le premier incident. Le premier incident correspondant à cette règle sera l’incident parent et les autres incidents seront des incidents enfants. |
| Consolider les incidents par |
Sélectionnez le champ d’incident DLP pour consolider les incidents tout en ayant la même valeur dans le champ sélectionné pour différents incidents. Sélectionnez au moins un champ. Sélectionnez au moins un champ. |