ESM: Pestaña Administrar

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La pestaña Administrar organiza orígenes de eventos en grupos y muestra atributos para cada origen de eventos.

Para acceder a esta pestaña, en el menú de Security Analytics, seleccione Administration > Orígenes de evento. La pestaña Administrar se muestra de manera predeterminada.

esm_manage.png

Los procedimientos relacionados con esta pestaña se describen en Administrar grupos de orígenes de eventos.

Características

La pestaña Administrar consta de dos paneles, Grupos y Orígenes de evento.

Panel Grupos

El panel Grupos enumera los grupos de orígenes de eventos, así como un conteo de los miembros de cada grupo. Para ver todos los orígenes de eventos, seleccione Todos en la lista de grupos. Este es un ejemplo del panel Grupos.

esm_groupTab.png

El panel Grupos contiene las siguientes funciones.

                     
CaracterísticaDescripción
Herramientas

Estos son los íconos estándar de Security Analytics para agregar, quitar o editar grupos.

Count

El conteo para un grupo de orígenes de eventos indica la cantidad de orígenes de eventos en ese grupo. Es decir, la cantidad de orígenes de eventos que coinciden con los criterios que se usan para definir el grupo.

Nota: El conteo no se actualiza dinámicamente cuando se agregan nuevos orígenes de eventos. Por lo tanto, puede ser necesario realizar una actualización para ver un conteo de grupos actualizado.

Nombre

La columna Nombre enumera el identificador para cada grupo. Puede usar nombres de grupo para identificar rápidamente algunos de los criterios que se usan para formar el grupo.

Por ejemplo, si crea un grupo que consta de orígenes de eventos de Windows para la organización Ventas, puede llamar Orígenes de ventas de Windows al grupo.

Nota: No se puede editar el nombre del grupo de orígenes de eventos. Una vez que crea un grupo, ese nombre existe siempre que exista el grupo.

Panel Orígenes de evento

El panel Orígenes de evento muestra los atributos de los orígenes de eventos del grupo seleccionado. O bien, si se selecciona Todos en el panel Grupos, este panel enumera todos los orígenes de eventos.

esm_esTab.png

                             
CaracterísticaDescripción
Herramientas

La barra de herramientas incluye las siguientes herramientas:

  • Agregar: agregue manualmente un origen de eventos
  • Eliminar: elimine un origen de eventos
  • Editar: actualice los atributos de un origen de eventos existente
  • Menú Importar/Exportaresm_impExIcon.png: muestra un menú con las siguientes opciones:
    • Importar: Importe orígenes de eventos desde una base de datos de administración de contenido (CMDB), una hoja de cálculo u otra herramienta.
    • Exportar: exporte los orígenes de eventos seleccionados y sus atributos en formato CSV.
    • Exportar grupo: exporte el grupo completo seleccionado actualmente.
Atributos Presentación de los atributos en columnas. Puede elegir los atributos que se mostrarán.
Acciones Menú de acceso directo para comandos de uso frecuente: Editar, Eliminar y Exportar.
Casillas de verificaciónSeleccione las filas que se usarán cuando se realicen tareas en varios orígenes de eventos, como la edición en masa.
Herramientas de navegación

En la parte inferior de la pantalla, hay elementos que ayudan a navegar en el grupo:

  • Página x de y: indica la página que se está mostrando actualmente y cuántas páginas existen en total para este grupo.
  • <<, <, > y >>: haga clic en estos íconos para ir de una página a otra, ya sea una por vez (< y >), a la primera (<<) o a la última (>>).
  • Tamaño de página: use este selector para elegir el tamaño de la página.
  • Mostrando x - y de z: comprobación rápida de los orígenes de eventos que se muestran actualmente de la cantidad total para el grupo.

Orden

En el panel Orígenes de evento, la lista de elementos se presenta de manera ordenada. Puede elegir la columna según la cual se aplicará el orden. Sin embargo, tenga en cuenta que el orden de clasificación depende de las mayúsculas y minúsculas. 

Para cualquier columna de cadena, si los valores contienen una combinación de minúscula y mayúscula, la mayúscula aparece en la lista antes que los valores en minúscula.

Por ejemplo, suponga que la columna Tipo de origen de evento contiene las siguientes entradas: Netflow, APACHE, netwitnesspectrum y ciscoasa. El orden de clasificación sería el siguiente:

  • APACHE
  • Flujo de red
  • ciscoasa
  • netwitnessspectrum
You are here
Table of Contents > Referencia > Pestaña Administrar

Attachments

    Outcomes