关于“事件评分规则”页
若要访问此页,请选择“ 配置 > 见解 > 事件评分规则”。
使用事件评分规则,通过验证危害指标是否已阻止执行或被导致此事件的其他事件缓解,对事件风险进行评分。规则包括以下元素:
条件 - 可用于任何字段类型的唯一匹配条件将由 另一个事件缓解。
操作 - 操作是对事件的响应。您可以提高或降低严重性、设置严重性值或跳过其余规则。
字段说明
表 1 提供了有关使用“事件评分规则”页面上的字段的指南。
领域 |
描述 |
---|---|
规则名称 |
指定规则的名称。 |
规则说明 |
指定应用于规则的条件。 |
匹配任意/所有规则 |
指定为规则设置的匹配标准。 |
行动 |
指定满足规则条件时要执行的操作。 |
地位 |
指定规则的状态(是启用还是禁用)。 |