Déclencher une analyse IoC sur l'émission d'un log dans une règle
Vous pouvez configurer une règle SES Evolution afin de lancer automatiquement une analyse IoC sur un agent à chaque application de la règle, c'est-à-dire chaque fois qu'un log est émis pour cette règle. Les types de règles concernées sont Menaces, Applicatif, Ressources ACL et Réseaux.
ATTENTION
Une analyse IoC déclenchée sur émission de logs a un plus fort impact sur les performances des agents que les analyses panifiées ou les analyses à la demande.
Pour plus d'informations sur les actions sur émission de logs, reportez-vous à la section Configurer des actions déclenchées par les règles.