Exclusions d'alerte
Suggérer des modifications
PDF
L'exclusion d'alertes vous permet de désactiver la génération d'alertes pour certains types de fichiers, utilisateurs et chemins de répertoires. Utilisez cette fonction pour réduire les faux positifs en excluant les activités connues et attendues qui pourraient autrement correspondre aux modèles d'alerte.
L'exclusion des alertes est configurée par locataire et comprend les éléments suivants :
-
Types de fichiers : supprimer les alertes de falsification de fichiers sur certains "extensions de fichiers"
-
Utilisateurs : supprimer les alertes déclenchées par les utilisateurs sélectionnés.
-
Chemins : supprimer les alertes d’activité sur les chemins de répertoire sélectionnés (jusqu’à quatre niveaux de répertoire, en commençant par le chemin de jonction).
L'exclusion des types de fichiers (également connue sous le nom de « politiques de types de fichiers autorisés ») a été mise à jour et décrite dans "Types de fichiers autorisés".
La liste d'exclusion des utilisateurs est prise en charge par la saisie semi-automatique, permettant aux administrateurs de sélectionner les utilisateurs à exclure des alertes.
L'exclusion de répertoire prend en charge jusqu'à quatre niveaux de chemins de répertoire, en commençant par le chemin de jonction.
Il est possible d'ajouter ou de supprimer des utilisateurs individuels et des chemins d'accès à la liste d'exclusion correspondante. Chaque entrée de chaque liste contient l'information de la date et de l'auteur de son ajout à la liste, et ces informations seront utilisées à des fins d'audit.
Gérer les exclusions et l’audit
-
Les administrateurs peuvent ajouter ou supprimer des extensions de fichiers, des utilisateurs individuels ou des chemins à tout moment.
-
Chaque entrée d'exclusion enregistre le nom de l'administrateur qui l'a définie et la date à laquelle elle a été définie. Ces informations sont conservées à des fins d'audit.
