Configurer des règles d’alerte pour afficher les alertes dans la carte des crises

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Définissez des règles d’alerte pour spécifier les conditions dans lesquelles un flux doit être affiché dans le tableau de bord sous forme d’alerte. Vous pouvez également spécifier les conditions dans lesquelles une alerte n’est plus valide et la masquer du tableau de bord.

    Avant de commencer

    Rôle requis : Administrateur

    Pourquoi et quand exécuter cette tâche

    Configurez une alerte pour avertir le gestionnaire de crise d’un danger imminent, d’un préjudice potentiel ou d’un risque pouvant entraîner une interruption de l’activité. Configurez des conditions de filtre pour notifier les événements ou les flux qui peuvent se produire à l’intérieur d’une limite à partir de l’emplacement de vos actifs.

    Configuration d’une règle d’alerte : définissez des conditions simples pour évaluer une règle d’alerte et déterminer les éléments de flux qui génèrent une alerte. Ces alertes sont affichées sur la carte Gestion des crises.

    Filtres de condition de flux

    Utilisez ces conditions de filtre pour définir vos règles pour une alerte de flux. La définition de conditions de filtre vous aide à filtrer les alertes critiques pour les emplacements de votre entreprise à partir des milliers de flux provenant des ressources de flux auxquelles vous êtes abonné. Les emplacements d’entreprise peuvent être des bureaux d’entreprise, des emplacements d’employés, des centres de données, des fournisseurs et autres.

    Figure 1. Conditions du flux
    Configuration du filtre pour la condition de flux
    Filtres de script de condition avancée

    Utilisez l’option Règles avancées pour définir une règle de filtrage avec un script de condition. Par exemple, vous pouvez définir une condition basée sur la proximité de la crise par rapport aux emplacements de vos actifs. Vous pouvez également activer la règle.

    Procédure

    1. Accédez à la Flux de données sur les menaces et les alertes > Administration > Règles d'alerte.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d’alerte
      Champ Description
      Nom Nom de la règle d’alerte.
      Actif Option permettant de définir la règle comme active.
      Demande Champ en lecture seule. Le champ permet de distinguer les éléments pertinents pour la carte des crises.
      Commande Ordre d’affichage de la règle d’alerte. Par défaut, il est de 100.
      Description Détails relatifs à l’alerte.
      Créer une condition
      Si la ressource est impactée Option permettant d’activer une règle d’alerte si une ressource est impactée.
      Avancés Option permettant d’activer des règles de filtrage avancées avec un script de condition pour la règle d’alerte.
      Optimiser la zone d'impact Option permettant d’indiquer si la zone de la carte doit être optimisée. Cochez la case pour des performances optimales.
      Condition du flux Conditions permettant de filtrer les alertes en fonction de la règle définie.
      Script de condition avancée Ce champ s’affiche si l’option Avancé est sélectionnée. Saisissez un script pour filtrer les flux en fonction d’un critère, par exemple, les alertes actives.
      Rejeter la condition
      Si le flux est supprimé Option permettant d’indiquer que l’alerte doit être supprimée du tableau de bord, si le flux est supprimé.
      Si les ressources ne sont pas impactées Option permettant d’indiquer que l’alerte doit être supprimée du tableau de bord, si aucune ressource n’est impactée.
    4. Cliquez sur Envoyer.