Alerting: Práctica con reglas del paquete de inicio

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analytics incluye dos reglas del paquete de inicio que permiten a los analistas familiarizarse con la apariencia de las reglas antes de crear propias. Use las reglas del paquete de inicio para familiarizarse con el generador de reglas y practicar la edición y la implementación de una regla.

Las reglas del paquete de inicio están instaladas en la Biblioteca de reglas, la cual alojará todas las reglas que descargue o cree. En la siguiente figura se muestra la Biblioteca de reglas después de la instalación.

rule_library_large_3.png

Estas son las reglas del paquete de inicio disponibles:

  • SAMPLE: P2P Software as Detected by an Intrusion Detection Device 
  • SAMPLE: Non SMTP Traffic on TCP Port 25 Containing Executable
  • SAMPLE: Whitelist - From outside of Germany, P2P Software as Detected by an Intrusion Detection Device.
  • SAMPLE: Blacklist - From inside countries that are not the US, Non-SMTP Traffic on TCP Port 25 Containing Executable
  • SAMPLE: User Added to Admin Group Same User su Sudo

Cada nombre comienza con SAMPLE para diferenciar las reglas que se instalan con Security Analytics de aquellas que se descargan y se crean.

Biblioteca de reglas

En la Biblioteca de reglas se muestra la siguiente información para una regla:

  • Nombre resume los datos o los eventos que recopila la regla.
  • Descripción explica la regla de manera más detallada, aunque solo se muestra el principio en la Biblioteca de reglas.
  • Regla de prueba indica si el modo de prueba está habilitado o inhabilitado para la regla.
  • Tipo muestra el origen de la regla, creada en el generador de reglas o EPL avanzado, o descargada desde RSA Live.

rule_library_large_3.png

Procedimiento

  1. En el menú de Security Analytics, seleccione Alertas > Configurar.
    La vista Configurar se muestra con la pestaña Reglas abierta.
  2. En la Biblioteca de reglas, seleccione un ejemplo de regla y haga clic en ic-edit.png o haga doble clic en una regla.
    La regla se abre en el generador de reglas.
    rule_builder1.png
  3. Para practicar con una regla del paquete de inicio, consulte los siguientes temas con el fin de obtener descripciones y procedimientos detallados:

Después de practicar con reglas del paquete de inicio, podrá descargar, crear e implementar reglas propias.

Previous Topic:Permisos de funciones
You are here
Table of Contents > Tipos de reglas de ESA > Práctica con reglas del paquete de inicio

Attachments

    Outcomes