Déclencher une analyse Yara sur l'émission d'un log dans une règle

Vous pouvez configurer une règle SES Evolution afin de lancer automatiquement une analyse Yara sur un agent à chaque application de la règle, c'est-à-dire chaque fois qu'un log est émis pour cette règle. Les types de règles concernées sont Menaces, Applicatif, Ressources ACL et Réseaux.

ATTENTION
Une analyse Yara déclenchée sur émission de logs a un plus fort impact sur les performances des agents que les analyses panifiées ou les analyses à la demande.

Pour plus d'informations sur les actions sur émission de logs, reportez-vous à la section Configurer des actions déclenchées par les règles.