Alerting: Paso 1. Asignar un nombre a la regla y describirla

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para identificar una regla, indicar si es una regla de prueba y asignar un nivel de gravedad. Cuando agrega una nueva regla, la primera información que se debe proporcionar es un nombre único y una descripción de lo que detecta la regla. Una vez que se guarda la regla, esta información se muestra en la Biblioteca de reglas. 

Requisitos previos

Debe tener permiso para administrar reglas. Consulte Permisos de funciones.

Procedimiento

Para ingresar un nombre y una descripción de una regla:

  1. En el menú de Security Analytics, seleccione Alertas > Configurar > Regla.
  2. En la Biblioteca de reglas, seleccione addList.PNG > Generador de reglas.
    Se muestra la pestaña Nueva regla.
    RBTopBlank.png
  3. Escriba un nombre descriptivo único en el campo Nombre de la regla.
    Este nombre aparecerá en la Biblioteca de reglas, por lo cual debe ser muy específico para diferenciar esta regla de las demás.
  4. En el campo Descripción, explique los eventos que detecta la regla.
    El principio de esta descripción aparecerá en la Biblioteca de reglas
  5. Seleccione Regla de prueba para deshabilitar automáticamente la regla si todas las reglas de prueba superan en conjunto el umbral de la memoria. 
    Use el modo de regla de prueba como resguardo para ver si una regla se ejecuta eficientemente e impedir que se produzca tiempo fuera debido a la falta de memoria. Para obtener más información, consulte Trabajar con reglas de prueba.
  6. En Severidad, clasifique la regla como Baja, Media, Alta o Crítico.
You are here
Table of Contents > Agregar reglas a la Biblioteca de reglas > Agregar una regla del generador de reglas > Paso 1. Asignar un nombre a la regla y describirla

Attachments

    Outcomes