SA: Dashlet Alertas principales de RE de Reporting

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El dashlet Alertas principales de RE de Reports es un dashlet configurable en el cual se representan las principales alertas en cuatro tipos de gráficos. Puede configurar los resultados que desea incluir en el gráfico (desde las 2 alertas principales hasta las 15 alertas principales en el rango de tiempo especificado). 

El gráfico se resume para cada alerta principal con la cantidad de eventos que activó la alerta para los intervalos de tiempo y de actualización definidos. El primer punto de datos en el gráfico define la cantidad de eventos (conteo de alertas) activados por la alerta para el tiempo definido. Los puntos de datos subsiguientes se muestran al agregar el conteo de alertas en el primer punto de datos y el conteo de alertas en los intervalos de actualización definidos.

Por ejemplo, si para el rango de tiempo definido, la cantidad de eventos (conteo de alertas) activados por la alerta es 10, entonces el primer punto de datos en el gráfico se muestra como 10. El punto de datos subsiguiente = 10 +  cantidad de eventos (conteo de alertas) activados por la alerta en el intervalo de actualización de dashlet definido.

Para mostrar este dashlet en el tablero de Security Analytics o como parte de un tablero personalizado, haga clic en ic-addList.PNG > Agregar dashlet en la barra de herramientas del tablero y seleccione Alertas principales de RE de Reports en el menú desplegable Tipo.

ConfTopAlerts.png

La siguiente figura es un ejemplo:

RE_Top_Alert.png

Características

Este dashlet es una representación visual de las alertas más frecuentes activadas por el Reporting Engine asociado. Se puede definir cada tipo de gráfico por el número de alertas principales, la fecha y hora cuando se deben recuperar las alertas, y el intervalo de actualización del dashlet para el gráfico que se actualizará.

                               
VariableDescripción
Tipo de gráficoSeleccione el tipo de gráfico que desea en el dashlet:
  • Barra (eje X = conteo y eje Y = nombre de la alerta)
  • Columnas (eje X = Conteo y eje Y = Nombre de alerta)
  • Circular
  • Líneas (eje X = Conteo y eje Y = Nombre de alerta)
  • Tabular(eje X = conteo y eje Y = nombre de la alerta)
TítuloEscriba un nombre para el dashlet Gráfica en tiempo real de Reporting. El nombre aparece en la barra de título del dashlet.
PrincipalesSeleccione la cantidad de alertas principales que se considerarán mientras se configura el dashlet. El valor varía entre 2 y 15.
Horas pasadasSeleccione la hora desde el momento en que se deben obtener las alertas.
Intervalo de actualización del dashlet (minutos)Configure el intervalo de tiempo en minutos en el cual se actualiza el dashlet. El valor del intervalo varía entre 1 y 180 minutos.
You are here
Table of Contents > Referencias > Dashlet Alertas principales de RE de Reporting

Attachments

    Outcomes