Archiver: Cuadro de diálogo Definición de regla

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En Administration > Servicios > vista Configuración > pestaña Retención de datos de un Archiver, los administradores pueden definir los criterios para el almacenamiento y la retención de registros. En el cuadro de diálogo Definición de regla, al cual se accede desde la sección Reglas de retención, puede definir reglas de retención que se usarán para las recopilaciones de almacenamiento.

Los procedimientos relacionados con este cuadro de diálogo se describen en Paso 3. Configurar el almacenamiento y la retención de registros de Archiver y Definir reglas de retención.

Guía de reglas y consultas presenta una guía para todas las consultas y las condiciones de regla en los servicios de Security Analytics Core.

Para acceder al cuadro de diálogo Definición de regla: 

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio Archiver y elija ic-actns.png > Ver > Configuración.
  3. En la vista Configuración de servicios correspondiente al servicio, haga clic en la pestaña Retención de datos.
  4. En la sección Regla de retención, haga clic en ic-add.pngoic-edit.png.
    Se muestra el cuadro de diálogo Definición de regla.

RuleDefEx1.png

En la siguiente tabla se describen los campos del cuadro de diálogo Definición de regla.

                     
CampoDescripción
NombreEspecifique un nombre único para la regla de retención. Por ejemplo: ComplianceDevices
CondiciónEspecifique las condiciones para el tipo de registros que desea incluir en la recopilación.

Todos los literales de cadena y los registros de fecha y hora deben ir entre comillas. No use comillas para los valores de número ni las direcciones IP. 

Por ejemplo:
device.group='PCI Devices' || device.group='HIPPA Devices'
 

Guía de reglas y consultas presenta una guía para todas las consultas y las condiciones de regla en los servicios de Security Analytics Core.

CollectionSeleccione la recopilación en la cual desea aplicar esta regla. Por ejemplo: Cumplimiento de normas
You are here
Table of Contents > Referencias > Pestaña Retención de datos: Archiver > Cuadro de diálogo Definición de regla

Attachments

    Outcomes