Fügen Sie benutzerdefinierte Korrelationsregeln hinzu, um den Erkennungsanforderungen in Ihrer Umgebung gerecht zu werden.

Prozedur

  1. Auf derKorrelationsregeln aufRegel hinzufügen .
  2. Geben Sie einen Namen für die Regel an und optional eine Beschreibung im Grundlegende Eigenschaften-Bereich. Der Name kann helfen, klar zu identifizieren, welche Anomalie Sie erkennen möchten.
  3. Definieren Sie eine oder mehrere Anweisungen, aus denen die Regel besteht.
    Eine Anweisung kombiniert Erkennungssignale und den UND-Operator.
    1. Wählen Sie einen Erkennungssignaltyp aus der Dropdown-Liste aus, um die verfügbaren Signale herauszufiltern, und wählen Sie dann ein gewünschtes Signal aus der nächsten Dropdown-Liste aus.
    2. Wenn Sie ein weiteres Signal benötigen, um die Aussage zu vervollständigen, klicken Sie auf Signal hinzufügen.
    3. Wiederholen Sie den vorherigen Schritt, um der Anweisung weitere Signale hinzuzufügen.
      Drücke den recipient-group-dele.png Symbol, um ein Signal zu entfernen, wenn es nicht benötigt wird.
    4. Wenn die Anweisungsdefinition abgeschlossen ist, klicken Sie aufAdd Statement to Rule .
  4. Definieren Sie bei Bedarf weitere Anweisungen und fügen Sie diese demRegeldefinition Bereich, indem Sie Schritt 3 wiederholen.
  5. Überprüfen Sie, ob die Regeldefinition Ihren Anforderungen entspricht, und bestätigen Sie, dass sie diesen Anforderungen entspricht.
    Eine Regel kombiniert Anweisungen und den ODER-Operator, um die erforderlichen Anomalien in Ihrer Umgebung zu kennzeichnen und zu erkennen. Die Regel wird erfüllt, wenn eine ihrer Anweisungen zutrifft.
  6. Klicken Sie auf Save.