Configuration de la condition Le contenu correspond à l'identifiant de données

Vous pouvez configurer la condition Le contenu correspond à l'identifiant de données dans les règles et les exceptions de détection des politiques.
Configuration de la condition Le contenu correspond à l'identifiant de données
Etape
Action
Description
1
Ajoutez une règle ou une exception d'identifiant de données à une politique ou configurez-en une existante.
Sélectionnez la condition
Le contenu correspond à l'identifiant de données
dans l'écran
Ajouter une règle de détection
ou
Ajouter une exception
.
2
Choisissez un identifiant de données.
Choisissez un identifiant de données dans la liste et cliquez sur
Suivant
.
3
Sélectionnez une
Portée
de détection.
Utilisez l'option de portée pour réduire le champ d'application de la détection.
Le paramètre par défaut est large et détecte le plus grand nombre de correspondances. Les paramètres de portée moyenne et restreinte permettent de vérifier des critères supplémentaires et de détecter un nombre restreint de correspondances, le cas échéant.
4
Sélectionnez et configurez un ou plusieurs
Validateurs facultatifs
.
Les validateurs facultatifs restreignent les critères de correspondance et réduisent les faux positifs.
5
Configurez l'option
Compte de correspondances
.
Sélectionnez la méthode de comptage des correspondances :
6
Configurez les composants de message sur
Correspondance sur
.
Sélectionnez un ou plusieurs composants de message à mettre en correspondance.
Sur le terminal client, le moteur de détection correspond au message entier, et non pas aux composants individuels.
Si l'identifiant de données utilise des validateurs de mot-clé facultatifs ou requis, le mot-clé doit se trouver dans le même composant que le contenu de l'identifiant de données mis en correspondance.
7
Configurez des conditions supplémentaires sur
Faire également correspondre
.
Vous pouvez également
ajouter
une ou plusieurs conditions supplémentaires parmi celles de la liste
Faire également correspondre
.
Toutes les conditions d'une règle ou d'une exception complexe doivent correspondre pour déclencher un incident ou le définir en tant qu'exception.