Alerting: Vista Resumen de alertas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La vista Resumen de alertas proporciona una vista consolidada de todas las alertas generadas en un rango de tiempo específico. Puede especificar un rango de tiempo y representar las alertas como gráficos, diagramas y en formato tabular. Por ejemplo, si desea ver cuántas alertas de gravedad baja, media y alta se generan en un rango de tiempo determinado, puede utilizar un gráfico para mayor claridad. También puede ver la cantidad de alertas generadas en un minuto, hora o día específicos.

En un desglose más detallado, la vista también proporciona metadatos de eventos y detalles de eventos para cada alerta generada.

Nota: En la interfaz del usuario, la fecha o la hora mostradas dependen del perfil de zona horaria que seleccionó el usuario.

En Security Analytics, la vista Resumen de alertas se muestra cuando se navega a Alertas > Resumen y se selecciona un servicio ESA.

En la siguiente figura se muestran los diversos componentes de la vista Resumen de alertas.

AleSumVw.png

Características

La vista Resumen de alertas se compone de las siguientes secciones:

  • Resumen de alertas
  • Cronograma de alertas
  • Alertas
  • Alertas por severidad

Resumen de alertas

En la sección Resumen de alertas se muestra el período en el cual se generan alertas. En la figura siguiente se muestra la sección Resumen de alertas.

AleSumSec.png

En la parte superior izquierda de la sección, se muestra el servicio de ESA seleccionado. Puede seleccionar un período de tiempo en función del cual desea que se muestren las alertas. En la siguiente figura se muestran algunas de las opciones disponibles.

TimeRange.png

Basándose en el período de tiempo que selecciona, en la sección se muestra la hora de inicio y la hora de finalización.

Cronograma de alertas

En la sección Cronograma de alertas se muestra una representación gráfica de las alertas generadas durante un período de tiempo específico. En la figura siguiente se muestra la sección Cronograma de alertas.

AleSumTL.png

Puede ejecutar lo siguiente en la sección Cronograma de alertas:

  • Ver las alertas generadas durante un minuto, una hora o un día determinados mediante la selección de la opción en la lista desplegable de Unidad.
  • Ver detalles de cada alerta generada, para lo cual debe hacer clic en Ver alertas
  • Ver la cantidad de alertas generadas, el nivel de gravedad de las alertas y la hora en que se generan, con solo activar con el mouse un punto específico en el gráfico.

Nota: También puede hacer clic en las leyendas que se proporcionan en el Cronograma de alertas en función de la Gravedad. También puede hacer clic y arrastrar en el área de trazado para realizar un acercamiento y ver los datos.

Alertas

En la sección Alertas se muestran las alertas generadas durante un período de tiempo específico en formato tabular. En la figura siguiente se muestra la sección Alertas.

AleAleSec.png

En la siguiente tabla se indican las diversas columnas de la sección Alertas y su descripción.

                         
ColumnaDescripción
NombreNombre que identifica la alerta.
CountCantidad de veces que se activa la alerta.
GravedadNivel de gravedad de la alerta.
Última detecciónÚltima hora en que se detectó la alerta.

Puede ver los detalles de cada alerta generada, para lo cual debe hacer clic en una alerta y exportar los registros relacionados con cada evento en la alerta.

Alertas por severidad

En la sección Alertas por severidad se muestra una representación gráfica de las alertas según el nivel de gravedad. En la siguiente figura se muestra la sección Alertas por severidad.

AleSev.png

Puede ver los detalles de las alertas generadas si hace clic en el gráfico.

You are here
Table of Contents > Referencias > Vista Resumen de alertas

Attachments

    Outcomes