| Nom |
Nom de la règle de consolidation d’incident. |
| Actif |
Option permettant d’indiquer si la règle de consolidation des incidents est active. |
| Ordre d’exécution |
Priorité de la règle de consolidation des incidents. Ce champ indique l’ordre dans lequel les règles de consolidation d’incidents sont exécutées lorsque deux règles ou plus partagent les conditions de déclenchement.
La règle de consolidation d’incidents ayant le numéro le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, etc.
La valeur par défaut est 100. |
| Description |
Description unique de la règle de consolidation d’incidents. |
| Condition |
Conditions dans le créateur de condition. Ces conditions sont basées sur la table d’incidents DLP. Pour créer une condition pour la règle de consolidation des incidents, sélectionnez l’un des champs d’incident. Utilisez les listes et les champs du créateur de conditions pour définir les filtres de la première ligne. Pour ajouter d’autres conditions, cliquez sur ET ou OU.Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère. Par exemple, vous pouvez définir les conditions de cette règle de consolidation d’incidents en sélectionnant la condition Source d’intégration, contient, Symantec. Remarque : Les conditions du créateur de condition sont sensibles à la casse. |
| Durée de consolidation |
Option permettant de définir la durée de la consolidation des incidents. Les incidents de cette période ayant les mêmes valeurs pour les champs sélectionnés seront regroupés sous le premier incident. Le premier incident correspondant à cette règle sera l’incident parent et les autres incidents seront des incidents enfants. |
| Consolider les incidents par |
Sélectionnez le champ d’incident DLP pour consolider les incidents ayant la même valeur dans le champ sélectionné pour différents incidents. Sélectionnez au moins un champ. Sélectionnez au moins un champ. |