Alerting: Paso 2. Agregar un servicio de ESA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El servicio de ESA en una implementación recopila datos de la red y les aplica reglas de ESA. El objetivo es capturar eventos que coinciden con criterios de regla y, a continuación, generar una alerta para el evento capturado.

Puede agregar el mismo servicio ESA a múltiples implementaciones. Por ejemplo, ESA Londres podría estar simultáneamente en estas implementaciones:

  • Implementación EUR, que incluye un conjunto de reglas de ESA
  • Implementación CORP, que incluye otro conjunto de reglas de ESA

Cuando elimina un servicio de ESA de una implementación, las reglas también se eliminan del servicio de ESA. Por ejemplo, la implementación EUR podría incluir a ESA Londres y un conjunto de 25 reglas. Si elimina ESA Londres de la implementación EUR, las 25 reglas también se eliminan de ESA Londres. Por lo tanto, si un servicio de ESA no forma parte de ninguna implementación, el servicio no tiene ninguna regla.

Procedimiento

Para agregar un servicio de ESA:

  1. En el menú de Security Analytics, seleccione Alertas > Configurar.
    Se muestra la pestaña Reglas.
  2. En el panel de opciones, seleccione una implementación:
    DepVw2_snip3.png
  3. En la vista Implementación, haga clic en Ícono Agregar en Servicios de ESA.
    El cuadro de diálogo Implementar servicios de ESA muestra cada servicio de ESA configurado.
    DplESASvc.png
  4. Seleccione un servicio de ESA y haga clic en Guardar.
    Se muestra la vista Implementación. El servicio de ESA se muestra en la sección Servicios de ESA y su estado es Agregada.
You are here
Table of Contents > Implementar reglas para ejecutar en ESA > Procedimientos requeridos > Paso 2. Agregar un servicio de ESA

Attachments

    Outcomes