Diventa partner   | Richiedi Supporto  | Contatta Vendite

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Come personalizzare le regole eventi di elaborazione in GFI EventsManager

Le regole di elaborazione presentano le informazioni sui log degli eventi. Essi possono aiutare a identificare e classificare gli eventi e generano avvisi o altre azioni per alcuni di loro. Avrete bisogno di sapere come le regole funzionano per configurarli in modo corretto:

  • Una volta definite, le regole devono essere assegnati manualmente alle origini degli eventi.
  • Le regole hanno priorità (l'ordine in cui vengono valutati).
  • Quando un evento corrisponde a una regola, le azioni di questa regola vengono attivate e non verranno valutate regole aggiuntive per tale evento.

Provate alcune di queste regole:

  1. Vai in Configuration > Event Processing Rules.
  2. Creare una nuova cartella (ad esempio: cartella Myrule) e creare un nuovo insieme di regole (ad esempio: set Myrule) all'interno di tale cartella.
  3. Aggiungere una nuova regola per il set di regole (ad esempio: RuleOne) che si applica agli eventi di protezione di Windows con un evento specifico.
  4. Impostare la regola per classificare gli eventi corrispondenti come High.

Assegnare tali norme alla vostra macchina locale:

  1. Vai a Configuration> Event Sources.
  2. Scegliere All event sources e individuare la macchina locale.
  3. Aprire Properties dellla macchina e andare in Windows event log.
  4. Deselezionare l’opzione Inherit Settings e aggiungere SecurityLog per la lista del registro. Scegliere Process using these Rules Sets e verificare la cartella Myrule.

NOTA
Attendere che più eventi vengono generati e controllare il browser. E’ necessario vedere che tutti gli eventi con l'ID evento specificato nella definizione della regola attiva in RuleOne.

  1. Torna Rule configuration per modificare la priorità delle regole.

Banner