Alerting: Agregar una regla del generador de reglas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presenta un conjunto de procedimientos de punto a punto para agregar una regla del tipo generador de reglas.

Cada regla de ESA está diseñada para detectar algo en la red y para generar una alerta sobre lo que se detectó:

  • Actividad de los usuarios no permitida, como el intento de descargar software que no está autorizado
  • Comportamiento sospechoso, como el borrado masivo de auditorías
  • Amenazas maliciosas conocidas, como la propagación de gusanos o una herramienta de modificación ilegal de contraseñas

Hay dos métodos para diseñar una regla en ESA:

  • El generador de reglas es una interfaz fácil de usar. Se proporciona una clave de metadatos y un valor y después se seleccionan opciones de listas para completar los criterios.
  • El EPL avanzado permite escribir consultas en el lenguaje de procesamiento de eventos. Debe conocer la sintaxis del EPL.

Si conoce el EPL, puede usar cualquiera de los métodos. Si no conoce el EPL, debe usar el generador de reglas. En estos temas se explica el generador de reglas. 

You are here
Table of Contents > Agregar reglas a la Biblioteca de reglas > Agregar una regla del generador de reglas

Attachments

    Outcomes