Configurer des règles d’alerte pour afficher les alertes dans la carte de crise

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez des règles d’alerte pour spécifier les conditions dans lesquelles un flux doit être créé et affiché dans le tableau de bord en tant qu’alerte. Vous pouvez également spécifier les conditions dans lesquelles une alerte n’est plus valide et l’ignorer du tableau de bord.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Configurez une alerte pour informer le gestionnaire de crise d’un danger imminent, d’un préjudice potentiel ou d’un risque susceptible d’entraîner une interruption de l’activité. Configurez des conditions de filtre pour notifier les événements ou les flux qui peuvent se produire dans un périmètre à partir de l’emplacement de vos actifs.

    Configurer une règle d’alerte : définissez des conditions simples pour évaluer une règle d’alerte et déterminer les éléments de flux qui génèrent une alerte. Ces alertes sont affichées sur la carte Crisis Management.

    Filtres de condition de flux

    Utilisez ces conditions de filtre pour définir vos règles pour une alerte de flux. La définition de conditions de filtre vous aide à filtrer les alertes critiques pour vos emplacements d’entreprise parmi les milliers de flux provenant des ressources de flux auxquelles vous êtes abonné. Les emplacements d’entreprise peuvent être des bureaux d’entreprise, des emplacements d’employés, des centres de données, des fournisseurs et autres.

    Figure 1. Conditions du flux
    Configuration du filtre pour la condition de flux
    Filtres de script de condition avancée

    Utilisez l’option de règles avancées pour définir une règle de filtrage avec un script de condition. Par exemple, vous pouvez définir une condition basée sur la proximité de la crise avec vos emplacements d’actifs. Vous pouvez également activer la règle.

    Procédure

    1. Accédez à la Flux de données sur les menaces et les alertes > Administration > Règles d'alerte.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d’alerte
      Champ Description
      Nom Nom de la règle d’alerte.
      Actif Option permettant de définir la règle active.
      Application Champ en lecture seule. Ce champ permet de distinguer les éléments pertinents pour la carte de crise.
      Commande Ordre d’affichage de la règle d’alerte. Par défaut, il est de 100.
      Description Détails sur l’alerte.
      Créer une condition
      Si la ressource est impactée Option permettant d’activer une règle d’alerte si une ressource est impactée.
      Avancé Option permettant d’activer des règles de filtrage avancées avec un script de condition pour la règle d’alerte.
      Optimiser la zone d'impact Option permettant d’indiquer si la zone de carte doit être optimisée. Cochez la case pour des performances optimales.
      Condition du flux Conditions pour filtrer les alertes en fonction de la règle définie.
      Script de condition avancée Ce champ s’affiche si l’option Avancé est sélectionnée. Entrez un script pour filtrer les flux en fonction d’un critère, par exemple, alertes actives.
      Rejeter la condition
      Si le flux est supprimé Option permettant d’indiquer que l’alerte doit être ignorée du tableau de bord si le flux est supprimé.
      Si les ressources ne sont pas impactées Option permettant d’indiquer que l’alerte doit être ignorée du tableau de bord si aucune ressource n’est impactée.
    4. Cliquez sur Envoyer.