Incident Management: Eliminar alertas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este procedimiento es útil cuando hay alertas no deseadas o irrelevantes. La eliminación de estas alertas libera espacio en disco.

Requisitos previos

Se le debe asignar la función de administrador.

Procedimiento

Para eliminar alertas:

  1. En el menú de Security Analytics, seleccione Incidentes > Alertas.
    Se muestra la vista Todas las alertas.
  2. Si desea eliminar ciertas alertas, seleccione cada una de ellas.
  3. Haga clic en Icon-DeleteText.png.
    DelAlrtsDg.png
  4. Ejecute una de las siguientes acciones: 
  • Haga clic en Eliminar seleccionada para eliminar las alertas seleccionadas con anterioridad.
  • Seleccione Eliminar por rango de tiempo, elija el rango de tiempo y, a continuación, haga clic en Eliminar.

Nota: Cuando realiza una eliminación por rango de tiempo, elimina alertas hasta la última hora.

  1. Haga clic en Aceptar.
    Se muestra un cuadro de diálogo de confirmación.
    alert_delete_confirm.png
  2. Haga clic en Aceptar para eliminar las alertas.

Resultado

Se elimina cada alerta seleccionada. Se aplican las siguientes condiciones:

  • Si una alerta eliminada es la única alerta en un incidente, el incidente también se elimina.
  • Si la alerta eliminada no es la única alerta en un incidente, el incidente se actualiza para reflejar la eliminación.
  • Puede agregar manualmente una alerta que formaba parte de un incidente eliminado a un incidente nuevo o existente.
  • El motor de reglas no selecciona automáticamente ninguna alerta que formaba parte de un incidente eliminado.
You are here
Table of Contents > Revisar alertas > Eliminar alertas

Attachments

    Outcomes