Tous les logs agents de niveau Urgence et Alerte sont automatiquement des contextes. De plus, certaines protections contre les menaces génèrent systématiquement des contextes lors d'une attaque. C'est le cas notamment de la dissimulation de processus, Détournement de flux d'exécution, Heap Spray etc. Certaines règles de protection sont aussi paramétrées pour générer un contexte en cas de blocage ou même en cas de suspicion d'attaque ne justifiant pas un blocage. Pour plus d'informations, reportez-vous aux sections Gérer l'exploitation des vulnérabilités et Définir les règles de contrôle d'accès.
Pour le détail de contextes, la taille et le périmètre, ainsi que le type et la fréquence de la remontée au gestionnaire d'agents sont configurables pour un groupe d'agents. Pour plus d'informations, reportez-vous à la section Configurer les détails de contextes émis par les agents.