Se eliminó la columna "Número de reglas" de la cuadrícula de datos de Eventos.

Es posible que haya estado usando la columna "Número de reglas" en la página Eventos del Portal de administración para identificar eventos de Control de cuentas de usuario (UAC) que no estaban cubiertos por una regla (es decir, la métrica era "0", lo que significa que no había reglas definidas para ese evento). Esta columna se eliminó con la incorporación de las nuevas funciones de Reglas "Avanzadas" (Atributos de editor y archivo) por motivos de precisión y rendimiento. La eliminación de esta métrica también permitirá incorporar nuevas funciones que serán más útiles, precisas y sencillas, y que mejorarán el rendimiento general de la cuadrícula.

El primer problema surgió con la incorporación de las funciones de Reglas "Avanzadas" (Atributos de Publicador y Archivo), donde la columna "Número de Reglas" ya no era precisa. Esto se debe a que la métrica "Número de Reglas" se basaba en el hash MD5 del evento y su coincidencia con las Reglas de hash MD5. Una simple búsqueda de los valores hash hizo posible la métrica. Con los atributos de publicador y archivo, calcular este número es mucho más complejo y afectaría negativamente el rendimiento del Portal de Administración.

¿Por qué no contó toda la historia?

Otro problema con la columna "Número de reglas" era que el número podía ser engañoso en ciertas circunstancias. La métrica mostrada se calculaba considerando todas las reglas del sistema (al cargar la cuadrícula). Por ejemplo, un evento podía mostrar un 1 (o más) aunque una regla solo existiera en una sola máquina, ubicación o empresa. Esto podría malinterpretarse como que una regla existía para todos, cuando solo afectaba a unos pocos equipos. En esencia, buscar solo eventos con 0 reglas no garantizaba encontrar todos los eventos que no estaban cubiertos por una regla.

¿Será reemplazado?

Sí, se reemplazará en 2 fases con mejores funciones que serán mucho más útiles para ayudarte a encontrar eventos que no tienen reglas correspondientes.

Fase 1 : Una nueva columna en la cuadrícula de Eventos indicará si el Evento estaba cubierto por una Regla en el momento en que ocurrió el Evento (en lugar del momento en que abre la cuadrícula de datos), lo que es mucho más preciso porque tendrá en cuenta la cadena de jerarquía de la Computadora principal.

Fase 2 : una "vista detallada" para cada evento que brindará una visión "en tiempo real" de cuántas reglas en su inquilino se aplicarían a este evento y en qué nivel de la jerarquía se encuentra (teniendo en cuenta las opciones de publicador y atributos de archivo).

Estas nuevas funciones deberían permitirle encontrar eventos que no están cubiertos por reglas y crear reglas según sea necesario.

Nota : Algunas de las características analizadas aquí pueden cambiar en funcionalidad y alcance a medida que se desarrollan y finalizan.