Créer une stratégie personnalisée basée sur un événement

Qu’est-ce qu’une stratégie personnalisée basée sur un événement ?

Une stratégie basée sur un événement est un type de stratégie personnalisée conçue pour déclencher une réponse à des événements capturés dans les rapports Audit. Contrairement aux stratégies personnalisées classiques, qui disposent d’éléments correspondants statiques, les éléments correspondants dans les stratégies personnalisées basées sur un événement sont des événements dynamiques enregistrés dans l’audit sur une période spécifique.

Tableaux de bord Playbook

Dans les tableaux de bord Playbook, seuls les widgets “Workflows échoués récemment” et “Workflows réussis récemment” affichent les données issues des stratégies basées sur un événement. Si toutes les stratégies d’un Playbook sont basées sur un événement et que “Envoyer un rapport” est configuré comme remédiation, votre tableau de bord peut paraître vide.

Comment créer une stratégie personnalisée basée sur un événement ?

Vous pouvez créer une stratégie personnalisée basée sur un événement à partir des rapports Audit. Suivez les étapes ci-dessous pour créer une stratégie personnalisée basée sur un événement.

Étape 1 : Rapport Audit

• Sélectionnez “AUDIT” dans le menu du panneau latéral puis cliquez sur le rapport Audit souhaité dans la liste déroulante.
• Sélectionnez “Activités Audit”. 
• Cliquez sur la fonction “Actions” en haut à droite, puis sélectionnez “Créer une stratégie personnalisée”. 

Étape 2 : Détails de la stratégie

Un assistant qui vous guide à travers toutes les étapes nécessaires s’affichera pour créer la stratégie. 

Dans le premier onglet “Détails de la stratégie”, vous devrez renseigner les sections suivantes :

• Informations générales : définissez le nom de la stratégie, sa portée dans la description et, en option, l’impact pour les utilisateurs.
• Catégorisation : choisissez la catégorie et le Playbook qui contient votre stratégie. Pour créer une nouvelle catégorie ou un nouveau Playbook, activez l’option correspondante et saisissez les nouveaux noms.
• Paramètres : le bouton “Activer la stratégie” est actif par défaut. S’il est désactivé, la stratégie n’apparaîtra pas dans les tableaux de bord Playbook. 

Étape 3 : Définition de la stratégie

Lors de la création à partir d’un rapport Audit, le champ “Cible” dans l’onglet “Définition de la stratégie” est déjà spécifié et ne peut pas être modifié. 

Par la suite, vous devrez :

• Sélectionner les colonnes : Utilisez les colonnes disponibles en association avec les paramètres de filtre pour vous assurer que seules les éléments à modifier sont concernés par la remédiation. Selon le type d’action de remédiation choisi à l’étape suivante, ces éléments seront soit traités par un flux de travail, soit inclus dans un rapport.

Dans l’exemple ci-dessous, la stratégie est configurée pour ne vérifier que les opérations “Définir la boîte aux lettres”.

• Sélectionner une période : Définissez l’intervalle de temps durant lequel la stratégie recherchera activement les anomalies. 

Étape 4 : Action de remédiation

Dans cet onglet, vous pouvez activer le bouton “Activer la remédiation” pour appliquer une action de remédiation. Une fois activé, vous pouvez choisir entre “Exécuter un flux de travail” et “Envoyer une notification”. Veuillez noter que l’option “Envoyer une notification” n’est disponible que si au moins une charge de travail et une opération ont été précisées à l’étape 3.

Étape 5 : Vérification et finalisation

Dans cet onglet, vous pouvez revoir tous les détails relatifs :

• À la stratégie.
• À la définition de la stratégie.
• À l’action de remédiation.

Dans l’exemple ci-dessous, aucune action de remédiation n’a été sélectionnée.

Cliquez sur “Enregistrer” pour finaliser l’opération. Les stratégies personnalisées basées sur un événement sont identifiées par un badge vert.