La colonna "Numero di regole" è stata rimossa dalla griglia dati Eventi

Potresti aver utilizzato la colonna "Numero di regole" nella pagina Eventi del Portale di amministrazione per identificare gli eventi UAC non "coperti" da una regola (ovvero, la metrica era "0", il che significa che non erano state definite regole per quell'evento). Questa colonna è stata rimossa con l'aggiunta delle nuove funzionalità "Avanzate" (attributo Publisher e File) per motivi di accuratezza e prestazioni. La rimozione di questa metrica aprirà anche la strada ad alcune nuove funzionalità che saranno più utili, precise e semplici da usare e miglioreranno le prestazioni generali della griglia.

Il primo problema riguardava l'aggiunta delle funzionalità "Avanzate" (attributi di Publisher e File), in cui la colonna "Numero di regole" non era più accurata. Questo perché la metrica "Numero di regole" si basava sull'hash MD5 dell'evento e sulla sua corrispondenza con le regole hash MD5. Una semplice ricerca dei valori hash rendeva possibile la metrica. Con gli attributi di Publisher e File, il calcolo di questo numero è molto più complesso e avrebbe un impatto negativo sulle prestazioni del portale di amministrazione.

Perché non racconta tutta la storia?

Un altro problema con la colonna "Numero di regole" era che il numero poteva essere fuorviante in determinate circostanze. La metrica visualizzata veniva calcolata esaminando tutte le regole presenti nel sistema (al momento del caricamento della griglia). Ad esempio, un evento potrebbe mostrare un valore pari a 1 (o superiore) anche se una regola esisteva solo su una singola macchina, sede o azienda. Questo potrebbe quindi essere interpretato erroneamente come se una regola esistesse per tutti, mentre interessava solo pochi computer. In sostanza, cercare solo eventi con 0 regole non garantirebbe di trovare tutti gli eventi non "coperti" da una regola.

Verrà sostituito?

Sì, verrà sostituito in 2 fasi con funzionalità migliori che saranno molto più utili per aiutarti a trovare eventi che non hanno regole corrispondenti.

Fase 1 - Una nuova colonna nella griglia Eventi indicherà se l'Evento era coperto da una Regola al momento in cui si è verificato l'Evento (anziché nel momento in cui si apre la griglia dati), il che è molto più preciso perché terrà conto della catena gerarchica del Computer padre.

Fase 2 : una "visualizzazione dettagliata" per ciascun evento che fornirà una panoramica "in tempo reale" di quante regole nel tenant si applicherebbero a questo evento e a quale livello della gerarchia si trova (tenendo conto delle opzioni dell'editore e degli attributi del file).

Queste nuove funzionalità dovrebbero consentire di trovare gli eventi non coperti dalle regole e di creare regole in base alle esigenze.

Nota : alcune funzionalità qui illustrate potrebbero cambiare funzionalità e portata durante lo sviluppo e la finalizzazione.