Alerting: Paso 3. Agregar e implementar reglas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se explica cómo agregar reglas de ESA a una implementación y, a continuación, implementar las reglas en ESA. Cada regla de ESA tiene criterios únicos. Las reglas de ESA en una implementación determinan los eventos que captura ESA, lo cual, a la vez, determina las alertas que se reciben.

Por ejemplo, la implementación A incluye ESA París y, entre otros, una regla para detectar la transferencia de archivos a través de un puerto no estándar. Cuando ESA París detecta una transferencia de archivos que coincide con los criterios de regla, captura el evento y genera una alerta para él. Si elimina esta regla de la implementación A, ESA dejará de generar una alerta para dicha aparición.

Procedimiento

Para agregar e implementar reglas:

  1. En el menú de Security Analytics, seleccione Alertas > Configurar.
    Se muestra la pestaña Reglas.
  2. En el panel de opciones, seleccione una implementación.
  3. En la vista Implementación, haga clic en Ícono Agregar en Reglas de ESA.
    Aparece el cuadro de diálogo Implementar reglas de ESA, el cual muestra cada regla en la Biblioteca de reglas:
    DepESARulDg.png
  4. Seleccione las reglas y haga clic en Guardar.
    Se muestra la vista Implementación.
  5. Las reglas se enumeran en la sección Reglas de ESA.
  • En la columna Estado, Agregada aparece junto a cada regla nueva.
  • En la sección Implementaciones, ExclPt.png indica que hay actualizaciones para la implementación.
  • La cantidad total de reglas de la implementación aparece a la derecha.
    DepExclPt.png
  1. Haga clic en Implementar ahora.
    El servicio de ESA ejecuta el conjunto de reglas.
You are here
Table of Contents > Implementar reglas para ejecutar en ESA > Procedimientos requeridos > Paso 3. Agregar e implementar reglas

Attachments

    Outcomes