Alerting: Tipos de reglas de ESA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe cada tipo de regla de ESA, cuándo se deben usar y los permisos que tiene cada función con ellos. En la siguiente tabla se enumera, se describe y se explica cuándo se debe usar cada tipo.

                            
Tipo de reglaDescripciónCuándo se debe usar
Generador de reglasEl generador de reglas permite definir los criterios de reglas en un interfaz fácil de usar. Use el generador de reglas para crear sus primeras reglas. Muchas de las condiciones de las reglas se seleccionan en listas.
EPL avanzadoEl lenguaje de procesamiento de eventos (EPL) permite definir criterios de reglas mediante la escritura de una consulta.Use reglas de EPL avanzado para las cuales definirá criterios en la sintaxis de EPL.
ESA de RSA LiveRSA Live dispone de un catálogo de reglas de ESA que puede descargar y modificar para ejecutarlas en su red.Descargue reglas de ESA de RSA Live para aprovechar reglas ya creadas. Modifique los parámetros configurables para personalizarlos de acuerdo con sus requisitos.

Reglas del paquete de inicio

Algunos ejemplos de reglas del generador de reglas vienen con Security Analytics y aparecen en la Biblioteca de reglas. Utilice reglas del paquete de inicio para acostumbrarse a trabajar con reglas antes de crear las propias. Puede editar e implementar con seguridad estos ejemplos de reglas.

Modo de reglas de prueba

Para cualquier tipo de regla, puede seleccionar la configuración Regla de prueba como resguardo adicional. Las reglas de prueba se inhabilitan si superan un umbral de la memoria que configura el administrador. Ejecute una regla en modo de prueba para monitorear el uso de la memoria e inhabilitarla automáticamente si usa más memoria de la que permite el umbral.

Previous Topic:Datos confidenciales
You are here
Table of Contents > Tipos de reglas de ESA

Attachments

    Outcomes