Configuración de Incident Management: Configurar el contador para alertas e incidentes con coincidencia

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este procedimiento es opcional. Los administradores pueden usarlo para cambiar el momento en el cual el conteo de alertas con coincidencia se restablece a 0. La pestaña Reglas de agregación muestra estos conteos en las columnas de la derecha.

matched_col.png

En estas columnas se proporciona la siguiente información para una regla: 

  • La columna Última coincidencia muestra la hora en que la regla coincidió por última vez con alertas.
  • La columna Alertas con coincidencia muestra la cantidad de alertas con coincidencia para la regla.
  • La columna Incidentes muestra la cantidad de incidentes que creó la regla.

De manera predeterminada, estos valores se restablecen a cero cada siete días. Según el tiempo durante el cual desea que continúen los conteos, puede cambiar la cantidad predeterminada de días.

Nota: Cuando el contador se restablece a cero, solo los números de las tres columnas cambian a cero. No se elimina ninguna alerta ni incidente.

Para configurar un contador para alertas e incidentes con coincidencia:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio Incident Management y, a continuación, elija ic-actns.png > Ver > Explorar.
  3. En la vista Explorar de la izquierda, seleccione Servicio > Configuración > ruleEngine.
    counter_reset.png
  4. En el panel de la derecha, escriba la cantidad de días en el campo CounterResetInDays.
  5. Reinicie el servicio para que se aplique la nueva configuración: 

    1. Seleccione Servicios.
    2. Seleccione el servicio y haga clic en ic-actns.png > Reiniciar.  
You are here
Table of Contents > Configurar el contador para alertas e incidentes con coincidencia

Attachments

    Outcomes