Om en av systemets åtkomstpunkter överträds beror åtgärden som ska vidtas på hur regeln har konfigurerats.
Om regeln är konfigurerad för att:
Använd informationen i loggfilen för att fastställa vilka åtkomstpunkter som överträddes och med vilka regler som överträdelserna identifierades. Konfigurera sedan reglerna för åtkomstskydd så att användare kan göra objekt giltiga och förhindra användare från att få tillgång till skyddade objekt.
Använd dessa scenarier för att avgöra vilken åtgärd som ska vidtas.
| Typ av upptäckt
| Scenarier
|
| Oönskade processer |
- Om överträdelsen registrerades i loggfilen men inte blockerades, markerar du alternativet Spärra för regeln.
- Om överträdelsen blockerades men inte registrerades i loggfilen, markerar du alternativet Rapportera för regeln.
- Om överträdelsen blockerades och registrerades behövs ingen åtgärd.
- Om du hittar en oönskad process som inte har identifierats, redigerar du regeln så att processen blockeras.
|
| Giltiga processer |
- Om överträdelsen registrerades i loggfilen men inte blockerades, avmarkerar du alternativet Rapportera för regeln.
- Om överträdelsen blockerades och rapporterades i loggfilen, redigerar du regeln så att processen undantas från blockeringen.
|
|