Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

关于“事件评分规则”页

若要访问此页,请选择“ 配置 > 见解 > 事件评分规则”。

使用事件评分规则,通过验证危害指标是否已阻止执行或被导致此事件的其他事件缓解,对事件风险进行评分。规则包括以下元素:

  • 条件 - 可用于任何字段类型的唯一匹配条件将由 另一个事件缓解

  • 操作 - 操作是对事件的响应。您可以提高或降低严重性、设置严重性值或跳过其余规则。

您可以执行的任务

您可以从“事件评分规则”页执行以下任务:

字段说明

表 1 提供了有关使用“事件评分规则”页面上的字段的指南。

表 1:事件评分规则页面上的字段

领域

描述

规则名称

指定规则的名称。

规则说明

指定应用于规则的条件。

匹配任意/所有规则

指定为规则设置的匹配标准。

行动

指定满足规则条件时要执行的操作。

地位

指定规则的状态(是启用还是禁用)。

相关文档