Ordonner les jeux de règles et les règles dans une politique

Les règles de protection et d'audit sont évaluées par l'agent dans l'ordre des jeux de règles dans la politique et dans l'ordre des règles elles-mêmes à l'intérieur d'un jeu. Si des jeux de règles différents concernent les mêmes ressources, il faut bien veiller à l'ordre des jeux car l'évaluation des règles s'arrête dès lors qu'une règle a été appliquée par l'agent. Ce sont donc les règles du jeu le plus haut placé qui s'appliquent.

Toutes les règles d'une politique, qu'elles fassent partie de jeux privés ou partagés, sont agrégées comme si elles avaient été créées dans une même politique. Si une politique contient deux jeux de règles, l'ensemble des règles du premier jeu sont parcourues, puis l'ensemble des règles du second jeu.

De façon générale, si vous utilisez des jeux d'audit et des jeux de protection au sein d'une même politique, nous vous conseillons de placer les jeux d'audit avant les jeux de protection. Ceci permet de garantir la génération des logs sur les actions que vous souhaitez surveiller. Si vous placez les jeux de protection avant les jeux d'audit et que ceux-ci concernent les mêmes ressources, les règles d'audit ne seront pas évaluées dès lors qu'une règle de protection s'appliquera et aucun log d'audit ne sera produit.

À l'inverse, lorsqu'une règle d'audit s'applique, l'agent poursuit l'évaluation des règles, donc les règles de protection sont bien évaluées.

Dans le cas où vous souhaitez créer une politique comprenant des jeux de règles d'audit et des jeux de règles de protection fournis par Stormshield dans les jeux de règles partagés, et des jeux de règles personnalisés adaptés à votre environnement, nous vous conseillons de vous inspirer de l'ordre des jeux recommandé dans la section Préconisations des Notes de version SES Evolution.

Pour plus d'informations sur les jeux de règles fournis par Stormshield, reportez-vous à la section Comprendre les jeux de règles intégrés.

  • Survolez un jeu de règles avec votre souris pour afficher l'icône de glisser-déposer à gauche du jeu et modifier l'ordre.

Au sein d'un même jeu de règles de protection, l'ordre des règles importe également, selon les mêmes principes d'évaluation que dans les jeux de règles. Les règles sont évaluées dans l'ordre et l'évaluation s'arrête dès lors qu'une règle s'applique. Les règles portant sur des ressources spécifiques doivent ainsi être placées avant les règles plus générales. Il en est de même pour les comportements spécifiques au sein d'une règle. Reportez-vous à la section suivante pour plus d'informations sur les comportements spécifiques.