Créer une politique personnalisée basée sur un événement

Qu’est-ce qu’une politique personnalisée basée sur un événement ?

Une politique basée sur un événement est un type de politique personnalisée conçue pour déclencher une réponse à des événements capturés dans les rapports Audit. Contrairement aux politiques personnalisées classiques, qui disposent d’éléments correspondants statiques, les éléments correspondants dans les politiques personnalisées basées sur un événement sont des événements dynamiques enregistrés dans l’audit sur une période spécifique.

Tableaux de bord Playbook

Dans les tableaux de bord Playbook, seuls les widgets “Workflows échoués récemment” et “Workflows réussis récemment” affichent les données issues des politiques basées sur un événement. Si toutes les politiques d’un Playbook sont basées sur un événement et que “Envoyer un rapport” est configuré comme remédiation, votre tableau de bord peut paraître vide.

Comment créer une politique personnalisée basée sur un événement ?

Vous pouvez créer une politique personnalisée basée sur un événement à partir des rapports Audit. Suivez les étapes ci-dessous pour créer une politique personnalisée basée sur un événement.

Étape 1 : Rapport Audit

• Sélectionnez “AUDIT” dans le menu du panneau latéral puis cliquez sur le rapport Audit souhaité dans la liste déroulante.
• Sélectionnez “Activités Audit”. 
• Cliquez sur la fonction “Actions” en haut à droite, puis sélectionnez “Créer une politique personnalisée”. 

Étape 2 : Détails de la politique

Un assistant qui vous guide à travers toutes les étapes nécessaires s’affichera pour créer la politique. 

Dans le premier onglet “Détails de la politique”, vous devrez renseigner les sections suivantes :

• Informations générales : définissez le nom de la politique, sa portée dans la description et, en option, l’impact pour les utilisateurs.
• Catégorisation : choisissez la catégorie et le Playbook qui contient votre politique. Pour créer une nouvelle catégorie ou un nouveau Playbook, activez l’option correspondante et saisissez les nouveaux noms.
• Paramètres : le bouton “Activer la politique” est actif par défaut. S’il est désactivé, la politique n’apparaîtra pas dans les tableaux de bord Playbook. 

Étape 3 : Définition de la politique

Lors de la création à partir d’un rapport Audit, le champ “Cible” dans l’onglet “Définition de la politique” est déjà spécifié et ne peut pas être modifié. 

Par la suite, vous devrez :

• Sélectionner les colonnes : Utilisez les colonnes disponibles en association avec les paramètres de filtre pour vous assurer que seules les éléments à modifier sont concernés par la remédiation. Selon le type d’action de remédiation choisi à l’étape suivante, ces éléments seront soit traités par un flux de travail, soit inclus dans un rapport.

Dans l’exemple ci-dessous, la politique est configurée pour ne vérifier que les opérations “Définir la boîte aux lettres”.

• Sélectionner une période : Définissez l’intervalle de temps durant lequel la politique recherchera activement les anomalies. 

Étape 4 : Action de remédiation

Dans cet onglet, vous pouvez activer le bouton “Activer la remédiation” pour appliquer une action de remédiation. Une fois activé, vous pouvez choisir entre “Exécuter un flux de travail” et “Envoyer une notification”. Veuillez noter que l’option “Envoyer une notification” n’est disponible que si au moins une charge de travail et une opération ont été précisées à l’étape 3.

Étape 5 : Vérification et finalisation

Dans cet onglet, vous pouvez revoir tous les détails relatifs :

• À la politique.
• À la définition de la politique.
• À l’action de remédiation.

Dans l’exemple ci-dessous, aucune action de remédiation n’a été sélectionnée.

Cliquez sur “Enregistrer” pour finaliser l’opération. Les politiques personnalisées basées sur un événement sont identifiées par un badge vert.