Decoder: Pestaña Reglas de red

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las funciones para crear y administrar reglas de red en la vista Configuración de servicios > pestaña Reglas de red.

La pestaña Reglas de red permite administrar las reglas de red. Security Analytics aplica las reglas de red en el nivel de paquete. Las reglas de red constan de conjuntos de reglas de capa 2, capa 3 y capa 4. Es posible aplicar varias reglas al Decoder. Las reglas se pueden aplicar a varias capas (por ejemplo, cuando una regla de red filtra puertos específicos para una dirección IP específica). Las reglas de red se aplican solo a Packet Decoders.

Paso 4. Configurar reglas de Decoder proporciona información adicional y Configurar reglas de red proporciona instrucciones para crear reglas de red.

La barra de herramientas de la pestaña Reglas de red es común a todos los tipos de reglas. Vista Configuración de servicios: Pestañas Reglas proporciona información sobre la barra de herramientas y las acciones comunes para las reglas.

Para acceder a la pestaña Reglas de red:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio Decoder y elija Menú Acciones recortado > Ver > Configuración.
    Se muestra la vista Configurar del servicio seleccionado.
  3. Seleccione la pestaña Reglas de red.

En la siguiente figura se muestra la pestaña Reglas de red.

NetRulesTb.png

En la siguiente figura se muestra el cuadro de diálogo Editor de regla para una regla de red.

NetRuleEditorEx2.png

Características

En la siguiente tabla se describen las columnas de la cuadrícula Reglas de red.

                                 
ColumnaDescripción
Pending Esta columna indica si una regla tiene cambios pendientes. Las reglas que están actualmente activas en el Decoder no tienen indicador. Si la regla es nueva o se ha modificado, la columna contiene ic-pending2.png. Una vez que se aplican las reglas, el indicador de pendiente se elimina.
Nombre Este el nombre de la regla, un identificador descriptivo de la regla.
Condición Esta es la definición de la condición que activa una acción cuando se coincide con ella.
Datos de paqueteEsta columna muestra la medida de los Datos de sesión que se implementa cuando un paquete coincide con la regla. Los posibles valores son Filtro, Mantener o Truncar.
Alerta Esta columna indica si el Decoder genera una alerta personalizada cuando los metadatos coinciden con la regla. Los valores posibles son Activada o Desactivada.
Status Esta columna indica si la regla está activada o desactivada con un ícono de círculo. Si el interior del círculo es verde, la regla está activada. Si el círculo está vacío, la regla está deshabilitada.

El cuadro de diálogo Editor de regla proporciona las opciones y los campos necesarios para definir una regla de red.

En la siguiente tabla se describen los campos de Definición de regla.

                     
CampoDescripción
Nombre de la regla El nombre descriptivo que identifica a la regla.
Condición

La definición de la condición que activa una acción cuando se coincide con ella. Puede escribir directamente en el campo o crear la condición en este campo utilizando metadatos de las acciones en la ventana de IntelliSense. A medida que crea la definición de la regla, Intellisense muestra los errores y advertencias de sintaxis.

En las condiciones, todos los literales de cadena y los registros de fecha y hora deben ir entre comillas. No use comillas para los valores de número ni las direcciones IP. Guía de reglas y consultas proporciona detalles adicionales.

Claves de metadatos compatibles en las reglas de red describe las claves de metadatos que Security Analytics admite para usar en condiciones de reglas de red.

La siguiente tabla describe las acciones de Datos de sesión.

                         
AcciónDescripción
Detener procesamiento de regla Si está seleccionada, la evaluación adicional de la regla termina si hay una coincidencia con la regla y la sesión se guarda según lo indicado. Si no se verifica, la evaluación de la regla continúa hasta que se evalúen todas las reglas.
Mantener La carga útil del paquete y los metadatos asociados se guardan cuando coinciden con la regla.
Filtro El paquete no se guarda cuando coincide con la regla.
Truncar La carga útil del paquete no se guarda cuando coincide con la regla, pero los encabezados del paquete y los metadatos asociados se mantienen.

En la siguiente tabla se describen las opciones de una sesión. 

                         
OpciónDescripción
Ensamblaje Si la opción está seleccionada, el ensamblador ensambla la cadena de paquetes cuando coincide con la regla.
Metadatos de red El paquete genera metadatos de red cuando coincide con la regla.
Metadatos de aplicación El paquete genera metadatos de aplicación cuando coincide con la regla.
Alerta El paquete genera una alerta personalizada cuando los metadatos coinciden con la regla.

En la siguiente tabla se describen las acciones del cuadro de diálogo Editor de regla. 

                         
AcciónDescripción
Restablecer Restablece los contenidos del cuadro de diálogo a los valores previos a la edición; los cambios se anulan.
Cancelar Cancela las ediciones y cierra el cuadro de diálogo Editor de regla.
OK Guarda la regla nueva o editada y la agrega a la cuadrícula de reglas. El cuadro de diálogo Editor de regla se cierra.
Guardar (Solo reglas con sintaxis obsoleta) Aplica una regla corregida individualmente al servicio Decoder. Consulte Corregir las reglas con sintaxis obsoleta.
You are here
Table of Contents > Referencias > Vista Configuración de servicios: Pestaña Reglas > Pestaña Reglas de red

Attachments

    Outcomes