Configurer les Contrôles des Smart Alerts de ThreatSync+ NDR

S'applique À : ThreatSync+ NDR

La liste Contrôles des Smart Alerts est un ensemble ordonné de règles permettant de filtrer les Smart Alerts. Vous utilisez la liste pour afficher et configurer les types de Smart Alerts que ThreatSync+ NDR ignore.

Lorsque vous clôturez une Smart Alert et que vous sélectionnez l'option visant à ignorer et clôturer automatiquement les Smart Alerts similaires, ThreatSync+ NDR crée automatiquement une règle et l'ajoute à la liste Contrôles des Smart Alerts lorsqu'elles surviennent. La liste affiche les types de Smart Alerts que ThreatSync+ NDR ignore, en fonction de l'organisation source, des acteurs majeurs, des ports et des niveaux de destination de la Smart Alert.

À partir de cette liste, vous pouvez désactiver les règles afin qu'elles ne s'exécutent plus, activer les règles que vous avez précédemment désactivées ou supprimer des règles pour les retirer de la liste.

Si vous désactivez ou supprimez une règle, chaque nouvelle Smart Alert cesse d'être ignorée et s'affiche sur la page Surveiller > ThreatSync+ > Smart Alerts. Si vous activez une règle précédemment désactivée, toutes les nouvelles Smart Alerts qui répondent aux critères sont ignorées et ne s'afficheront pas sur la page Smart Alerts.

La page Contrôles des Smart Alerts affiche toutes les Smart Alerts clôturées pour lesquelles la case Ignorer les Smart Alerts Similaires est cochée.

La page Contrôles des Smart Alerts comprend les colonnes suivantes :

État — État de la Smart Alert. L'état peut être Activée ou Désactivée.
Heure de la Dernière Modification — Date et heure de la dernière modification de la Smart Alert.
Utilisateur — Adresse e-mail de l'utilisateur qui a clôturé la Smart Alert.
Smart Alert — Type de Smart Alert qui a été clôturée. Par exemple, une Activité de Sondage ou de Reconnaissance.
Comportement — Type de comportement devant être ignoré. Par exemple, l'Analyse des Ports Horizontale.
Description de la Règle — Description de la règle sélectionnée devant être ignorée. Il s'agit de la règle par défaut ou des propriétés spécifiques que vous avez sélectionnées dans les options avancées lorsque vous avez clôturé la Smart Alert.

Pour configurer les Contrôles des Smart Alerts de ThreatSync+ NDR :

Sélectionnez Configurer > ThreatSync+ > Contrôles des Smart Alerts.
La page Contrôles des Smart Alerts s'ouvre.

Screenshot of the Smart Alert Controls page in the Configure menu in ThreatSync+ NDR

Cochez la case à côté d'une ou de plusieurs Smart Alerts.
Cliquez sur .
Pour modifier l'état de la règle, sélectionnez Désactiver, Activer ou Supprimer.

Pour de plus amples informations, accédez à Examiner les Détails d'une Smart Alert.

Rubriques Connexes

À Propos des Smart Alerts

Configurer ThreatSync+

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.