Nucleon XDR dispose d’un catalogue natif de plus de 1 000 règles activables (≈1,8K au total), offrant une mise en service rapide et une couverture immédiate des principaux scénarios de menace.
Chaque règle respecte une structure minimale comprenant :
Titre / nom de la règle
Identifiant unique
Niveau de sévérité
Logique de détection (conditions de déclenchement)
La gestion des règles est entièrement réalisée depuis la console : création, édition, activation/désactivation, et administration des règles de corrélation associées.
Pour chaque règle, Nucleon XDR fournit un historique des correspondances (matches) et des indicateurs d’efficacité (nombre de correspondances, tendances, source de données), permettant d’ajuster les règles et de prioriser les scénarios pertinents pour l’environnement SOC.
La console permet également de cloner une règle existante pour l’adapter à un périmètre spécifique (entité/tenant, source, contexte métier, seuils), facilitant la personnalisation de la détection sans repartir de zéro et le déploiement de variantes ciblées selon les besoins opérationnels.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article