Context Hub: Cuadro de diálogo Configurar respuestas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las características y las funciones del cuadro de diálogo Configurar respuestas para los orígenes de datos Incident Management y ECAT.

En la vista Configuración de servicios > pestaña Orígenes de datos de Context Hub, puede configurar las respuestas para los orígenes de datos Incident Management y ECAT. 

Los procedimientos relacionados están disponibles en los siguientes temas:

Para acceder a este cuadro de diálogo:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
    Se muestra la vista Servicios.
  2. En el panel Servicios, seleccione el servicio Context Hub y haga clic en settings.png > Ver > Configuración.
    Se muestra la vista Configuración de servicios de Context Hub.
  3. Seleccione el origen de datos (Incident Management o ECAT) para el cual desea configurar las respuestas y haga clic en ic-actns2.png en la columna Acciones

Cuadro de diálogo Configurar respuestas de Incident Management

Los tipos de respuestas para el origen de datos Incident Management son Incidentes y Alertas. En la siguiente figura se muestra el cuadro de diálogo Configurar respuestas de Incident Management. 
F-Conf-IM-resp.png

En la siguiente tabla se describen las funciones del cuadro de diálogo Configurar respuestas de Incident Management.

                                
CaracterísticaDescripción
HabilitarEsta opción determina si el tipo de respuesta seleccionado debe estar habilitado para el origen de datos y si los resultados de búsqueda deben aparecer en el panel Búsqueda de contexto que se muestra en las vistas de Investigation. De manera predeterminada, la opción está habilitada.
LímiteLa cantidad máxima de registros (incidentes o alertas) que se mostrarán en el panel Búsqueda de contexto de las vistas de Investigation cuando se realice la búsqueda de contexto.
El valor predeterminado es 50.
Consultar últimosLa duración (en días) para la cual se debe obtener la información contextual del tipo de respuesta seleccionado. El valor predeterminado es Últimos 7 días.
Usar cachéEsta opción determina si el almacenamiento en caché de las respuestas está habilitado.
Cuando se habilita, Context Hub almacena los resultados de búsqueda en la caché. Las solicitudes subsiguientes para el mismo valor de metadatos se obtienen de la caché durante el tiempo configurado (Vencimiento de la caché).
Vencimiento de la cachéEl tiempo (en minutos) que los resultados de búsqueda se almacenan en caché una vez que se realiza la búsqueda de contexto. El valor predeterminado es 30 minutos.

Cuadro de diálogo Configurar respuestas de ECAT

Los tipos de respuestas para el origen de datos ECAT son Módulos, Máquinas e InstantIOCs. En la siguiente figura se muestra el cuadro de diálogo Configurar respuestas de ECAT.

F-Conf-ecat-resp.png

En la siguiente tabla se describen las funciones del cuadro de diálogo Configurar respuestas de ECAT.

                            
CaracterísticaDescripción
HabilitarEsta opción determina si el tipo de respuesta seleccionado debe estar habilitado para el origen de datos y si los resultados de búsqueda deben aparecer en el panel Búsqueda de contexto que se muestra en las vistas de Investigation. De manera predeterminada, la opción está habilitada.
Puntaje de IIOC mínimo
[Solo para Módulos]

El puntaje de IIOC mínimo para obtener información contextual sobre los módulos ECAT. Se obtiene la información contextual de módulos ECAT con un puntaje de IIOC mayor o igual que el puntaje mínimo configurado. 

El puntaje de IIOC para los módulos ECAT varía entre 0 y 1,024, donde 1,024 se considera crítico. 

De forma predeterminada, el puntaje de IIOC mínimo se configura en 500.

Usar cachéEsta opción determina si el almacenamiento en caché de las respuestas está habilitado.
Cuando se habilita, Context Hub almacena los resultados de búsqueda en la caché. Las solicitudes subsiguientes para el mismo valor de metadatos se obtienen de la caché durante el tiempo configurado (Vencimiento de la caché).
Vencimiento de la cachéEl tiempo (en minutos) que los resultados de búsqueda se almacenan en caché una vez que se realiza la búsqueda de contexto. El valor predeterminado es 30 minutos.
You are here
Table of Contents > Referencias del servicio Context Hub > Cuadro de diálogo Configurar respuestas

Attachments

    Outcomes