Lorsque vous sélectionnez l’option compter chaque chaîne de correspondance une seule fois dans une règle classification, le nombre de correspondances dans chaque incident est signalé de manière incorrecte.
Exemple de scénario :
Une règle de classification est configurée avec des critères définis sur
adresse e-mail, un
seuil de 3et l’option le
nombre de chaînes correspondant à une seule fois activée. Un message est arrivé avec les adresses e-mail :
- example1@test.com
- example1@test.com
- example2@test.com
- example2@test.com
- example3@test.com
- example3@test.com
La règle se déclenche parce que trois adresses e-mail distinctes sont signalées, ce qui atteint le déclenchement du seuil. Le système crée un rapport d’incident. Le rapport contient un nombre de concordances d’incidents de six au lieu de trois, car il signale six adresses e-mail pour le déclencheur de critères d’adresse e-mail.