Configuración de ESA: Paso 3. Configurar ajustes avanzados para un servicio de ESA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para configurar los ajustes avanzados de un servicio de Event Stream Analysis.

En la vista Opciones avanzadas, puede configurar ajustes avanzados para mejorar el rendimiento, preservar eventos para reglas con múltiples eventos, colocar en el búfer eventos en la memoria y establecer la cantidad de eventos que se almacenarán en ESA.

Procedimientos

Configurar ajustes avanzados

Para acceder a la vista Opciones avanzadas y configurar ajustes avanzados para un servicio de ESA:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
    Se muestra la vista Servicios.
  2. En la vista Servicios, seleccione un servicio ESA. 
  3. En la columna Acciones, seleccione Ver > Configurar.
  4. Seleccione la pestaña Opciones avanzadas.
    Se muestra la vista Avanzada.

Configurar ajustes del motor de alertas

La sección Motor de alertas permite especificar valores para conservar eventos para reglas que eligen varios eventos.

Nota: Después de actualizar a 10.5, la opción Depurar reglas se inhabilitará si estaba habilitada anteriormente. Deberá activar esta opción después de la actualización. 

La figura siguiente muestra la sección Motor de alertas.

Para configurar los ajustes del motor de alertas:

  1. En la sección Motor de alertas, especifique un valor para Máx. de eventos constitutivos. El valor predeterminado es 100.
  2. Si desea que las alertas se envíen al bus de mensajes y a Incident Management, seleccione la opción Reenviar alertas en bus de mensajes.
  3. Seleccione ¿Depurar reglas? para habilitar la depuración de reglas.
  4. Haga clic en Aplicar para guardar los cambios e implementarlos inmediatamente.

Nota: Para obtener más información acerca de los parámetros de la sección Motor de alertas, consulte Ajustes del motor de alertas en la vista Avanzada de ESA.

Configurar ajustes del motor de flujo de eventos

La sección Motor de flujo de eventos permite especificar detalles para mejorar el rendimiento.

En la siguiente figura se muestra la sección Motor de flujo de eventos.

Para configurar los ajustes del motor de flujo de eventos:

  1. En la sección Motor de flujo de eventos, especifique Máx. de subexpresiones de patrón.
  2. Haga clic en Aplicar para guardar los cambios e implementarlos inmediatamente.

Nota: Para obtener más información acerca de los parámetros de la sección Motor de flujo de eventos, consulte Ajustes del motor de flujo de eventos en la vista Avanzada de ESA.

You are here
Table of Contents > Configurar ESA > Paso 3. Configurar ajustes avanzados para un servicio de ESA

Attachments

    Outcomes