Le chemin d'accès d'un dossier de règles est limité à 255 caractères tout comme le nom d'une règle est limité à 255 caractères.
Les descriptions des dossiers de règles et des règles sont limitées à 1 024 caractères.
Types des règles de corrélation
Lorsque vous définissez une règle de corrélation, vous pouvez choisir parmi les quatre types de règles de corrélation disponibles. Ces types sont les suivants :
Liste de surveillance
Corrélation de base
Corrélation avancée
RuleLg libre
ATTENTION : l'utilisation de ce type de règle de corrélation exige la connaissance préalable du langage RuleLg. En outre, si vous avez renommé une balise, n'utilisez pas le nom d'origine pour créer une règle de corrélation avec le langage RuleLg.
Liste de surveillance
Quatre types de filtres sont disponibles. Ces types sont les suivants :
Allow All (autoriser tout) : laisse passer tous les événements.
Pattern (modèle) : toute expression générique dont la syntaxe est similaire
à celle d'une commande Grep.
Filter Manager (gestionnaire de filtres) : liste déroulante qui permet de sélectionner ou de créer un filtre.
Builder (générateur) : permet de créer des critères d'inclusion ou d'exclusion d'événements en fonction d'opérateurs booléens. Deux volets (d'inclusion et d'exclusion) sont disponibles. Entrez-y vos valeurs, par exemple :
9-4
Guide de L'Utilisateur de Sentinel
