Alerting: Cómo ESA genera alertas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona una descripción breve de cómo un servicio Event Stream Analysis (ESA) ejecuta reglas para generar alertas. El servicio Security Analytics Event Stream Analysis (ESA) ejecuta reglas que especifican criterios para el comportamiento de problemas o los eventos amenazantes en la red. Cuando ESA detecta un incidente que coincide con los criterios de la regla, genera una alerta.

Para generar alertas, ESA ejecuta las siguientes funciones:

  1. Recopila datos
  2. Ejecuta reglas de ESA contra los datos
  3. Captura eventos que cumplen los criterios de la regla
  4. Genera alertas para esos eventos capturados

Puede usar el módulo Alerts para obtener visibilidad de la red y para detectar problemas que se producen en ella.

 

You are here
Table of Contents > Cómo ESA genera alertas

Attachments

    Outcomes