Table des Matières
Publicité
Tableau 13. Options de la barre d'outils Log Activity (suite)
Option
Rules (suite)
Description
v Add Behavioral Rule - Sélectionnez cette option pour
créer une règle comportementale. Une règle
comportementale teste le trafic d'événement pour une
activité anormale, telle que l'existence d'un trafic
nouveau ou inconnu, qui correspond à un trafic qui
cesse soudainement ou un changement de pourcentage
de la durée où un objet est actif. Par exemple, vous
pouvez créer une règle comportementale pour
comparer le volume moyen du trafic pour les 5
dernières minutes par rapport au volume moyen du
trafic au cours de la dernière heure. S'il existe un
changement de plus de 40 %, la règle génère une
réponse.
Lorsque vous sélectionnez l'option Add Behavioral
Rule, l'assistant Règles s'affiche, prérempli avec les
options appropriées pour la création d'une règle
comportementale.
v Add Anomaly Rule - Sélectionnez cette option pour
créer une règle d'anomalie. Une règle d'anomalie teste
le trafic d'événement pour une activité anormale, telle
que l'existence d'un trafic nouveau ou inconnu, qui
correspond à un trafic qui cesse soudainement ou un
changement de pourcentage de la durée où un objet
est actif. Par exemple, si une zone de votre réseau qui
ne communique jamais avec l'Asie commence à
communiquer avec des hôtes dans ce pays, une règle
d'anomalie génère une alerte.
Lorsque vous sélectionnez l'option Add Anomaly
Rule, l'assistant Règles s'affiche, prérempli avec les
options appropriées pour la création d'une règle
d'anomalie.
Chapitre 4. Étude de l'activité du journal
65
Publicité
Table des Matières
