ESM: Pestaña Alarmas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La pestaña Alarmas presenta los detalles de los orígenes de eventos que actualmente infringen una política y un umbral. En la lista solo aparecen los orígenes de eventos que infringen una política. Una vez que el origen de evento vuelve a un estado normal, la alarma correspondiente desaparece de la lista.

Para acceder a esta pestaña, en el menú de Security Analytics, seleccione Administration > Orígenes de evento > Alarmas.

esm_alarm.png

Para conocer los procedimientos relacionados con esta pestaña, consulte Ver alarmas de origen de evento.

Características

La pestaña Alarmas contiene las siguientes funciones.

                                                             
CaracterísticaDescripción
Origen de eventos

La dirección IP, IPv6 o el nombre de host del origen de eventos en el cual se emitió la alarma

Tipo de origen de evento

El tipo de origen de evento con alarma. Por ejemplo, winevent_nic (para Microsoft Windows) o rhlinux (para Linux).

Grupo

Este es el grupo de orígenes de eventos que contiene el origen de evento para el cual se activó la alarma.

Alarma

El tipo de umbral que se activó: Alta o Baja

Infracción de umbral

Las condiciones del umbral que se activó. Por ejemplo:

5,000,000 eventos en 5 minutos

Conteo de eventos

La cantidad de eventos en el periodo del umbral que causan la alarma.

Hora de activación de la alarma

La hora inicial en que el origen de eventos entró en un estado de alarma

Nota: Cuando se accede por primera vez a esta vista, los datos se ordenan según esta columna (en primer lugar la alarma más reciente).

Tiempo transcurrido

Tiempo transcurrido desde que el origen de eventos ingresó en un estado de alarma.

Hora de última actualización

La última vez que se confirmó que el origen de eventos estuvo en un estado de alarma.

Nota: Esta columna aparece oculta de manera predeterminada.

Log Collector

El Log Collector que recopiló por última vez desde este origen de eventos.

Log Decoder

El Log Decoder que recibió por última vez desde este origen de eventos.

Tipo

El tipo de alarma es Manual o Automática:

  • Manual: Son alarmas que infringen la política de umbral configurada.
  • Automática: Son alarmas que se desvían de la base para el origen de evento en el cual se emitió la alarma.
Filtroic-filt.png

Seleccione el ícono de filtro para mostrar el menú Filtro:

esm_alarmFilter.png

Seleccione el modo Automático o Manual:

  • Si selecciona Automático, solo se muestran las alertas que se ajustan a bases.
  • Si selecciona Manual, solo se muestran las alarmas para las cuales configuró umbrales.

Nota: Puede ocultar o mostrar columnas, para lo cual debe hacer clic con el botón secundario en el encabezado de la tabla y elegir Columnas en el menú desplegable. Seleccione una columna para mostrarla o bórrela para ocultarla.

Previous Topic:Referencia
You are here
Table of Contents > Referencia > Pestaña Alarmas

Attachments

    Outcomes