Alerting: Implementar reglas para ejecutar en ESA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se explica cómo seleccionar un servicio de ESA y las reglas que se ejecutan en él. Se requieren los permisos de función administrador, administrador del SOC o DPO para todas las tareas de esta sección.

Para crear una implementación, debe realizar los pasos que se describen en Pasos de implementación

Cómo funciona la implementación

Una implementación consta de un servicio de ESA y un conjunto de reglas de ESA. Cuando implementa reglas, el servicio de ESA las ejecuta para detectar actividad sospechosa o indeseable en la red. Cada regla de ESA detecta un evento distinto, como cuando se crea una cuenta de usuario y se elimina en el plazo de una hora.

El servicio de ESA ejecuta las siguientes funciones:

  1. Recopila datos en la red
  2. Ejecuta reglas de ESA contra los datos
  3. Aplica criterios de regla a los datos
  4. Genera una alerta para el evento capturado

En el siguiente gráfico se muestra este flujo de trabajo:
deploy_1a. PNG
 

Además, tal vez desee realizar otros pasos en la implementación, como eliminar un servicio ESA, editar o eliminar una regla, editar o eliminar una implementación o mostrar las actualizaciones en una implementación. Para obtener descripciones de estos procedimientos, consulte Procedimientos de implementación adicionales

 

You are here
Table of Contents > Implementar reglas para ejecutar en ESA

Attachments

    Outcomes