Un opérateur Security Desk peut empêcher qu'une lecture ou alerte importante soit supprimée de la base de données du Gestionnaire RAPI. La lecture ou l'alerte ne sera alors pas supprimée, même si la période de rétention est dépassée.
Avant de commencer
À savoir
- Vous pouvez protéger les lectures et alertes dans les tâches suivantes :
- Alertes
- Alertes (multi-région)
- Lectures
- Lectures (multi-région)
- Vous pouvez utiliser le filtre État de la protection pour rechercher les lectures et les alertes protégées dans les rapports.
- Vous pouvez voir quels utilisateurs ont protégé et déprotégé des lectures et alertes dans la tâche Historiques d'activité.
Procédure
-
Dans le volet de rapport, sélectionnez la lecture ou l'alerte à protéger, puis cliquez sur Protéger (
).
Pour sélectionner plusieurs événements, appuyez sur la touche Ctrl ou Maj. -
Dans la boîte de dialogue Protéger les résultats sélectionnés, réglez la durée de protection de la lecture ou alerte.
- Indéfiniment
- Pas de date de fin. Vous devez supprimer la protection manuellement en sélectionnant la lecture ou l'alerte dans le volet de rapport, puis en cliquant sur Annuler la protection (
).REMARQUE : Lorsque vous déprotégez une lecture ou une alerte qui a dépassé la période de rétention configurée, elle est supprimée et n'apparaît plus dans les rapports. - Pendant les x prochains jours
- La lecture ou l'alerte est protégée durant le nombre de jours spécifié.
- Jusqu'au
- La lecture ou l'alerte est protégée jusqu'à la date spécifiée.Exemple : Si vous protégez la lecture ou l'alerte jusqu'au 20/11/2017, elle sera supprimée de la base de données de RAPI le 21/11/2017 à minuit.