Alerting: Cómo funciona la implementación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
 

Una implementación consta de un servicio de ESA y un conjunto de reglas de ESA. Cuando implementa reglas, el servicio de ESA las ejecuta para detectar actividad sospechosa o indeseable en la red. Cada regla de ESA detecta un evento distinto, como cuando se crea una cuenta de usuario y se elimina en el plazo de una hora.

El servicio de ESA ejecuta las siguientes funciones:

  1. Recopila datos en la red
  2. Ejecuta reglas de ESA contra los datos
  3. Aplica criterios de regla a los datos
  4. Genera una alerta para el evento capturado

En el siguiente gráfico se muestra este flujo de trabajo:
deploy_1a. PNG
 

En las siguientes secciones se describe cómo crear una implementación y cómo agregarle un servicio de ESA y un conjunto de reglas.

You are here
Table of Contents > Alerting: Cómo funciona la implementación

Attachments

    Outcomes