Modificare i parametri che definiscono gli eventi di sicurezza da catturare e monitorare, i filtri e l’archiviazione in modo da avere visione solo degli eventi rilevanti, consentendo così una consapevolezza elevata sulle vere criticità, la loro risoluzione e prevenzione.

Attenzione! Alcuni parametri sono presenti e regolabili a seconda del ruolo eurysco (Standalone, Agent o Server).

• • Security Cycle #

    
    Impostare i cicli di attesa dell’agent per regolare la frequenza di cattura degli eventi di sicurezza.

    

  • Events #

    
    Selezionare gli eventi di sicurezza per la cattura e il monitoraggio assegnando la criticità e applicando i filtri necessari per recuperare solo gli eventi rilevanti.

    

    

  • Archive #

    
    Selezionare le tipologie di eventi da archiviare e la loro retention.

    

  • Filter #

    
    Impostare i filtri necessari per catturare e monitorare solo gli eventi rilevanti.

  • Working Hours #

    
    Impostare l’orario d’ufficio dell’organizzazione per filtrare gli eventi in fase di cattura o modificarne la criticità.

    

  • Critical Groups #

    
    Impostare i gruppi critici locali e di dominio per filtrare gli eventi in fase di cattura o modificarne la criticità.

    

  • Trusted Networks #

    
    Impostare le reti critiche e sicure per filtrare gli eventi in fase di cattura o modificarne la criticità.

    

  • System Notifications Email Addresses #

    
    Impostare frequenza e uno o più indirizzi email separati da “;” per ricevere le notifiche sugli allarmi.