Incident Management: Pestaña Reglas de agregación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se aborda la información de los parámetros necesarios en la creación y administración de reglas de agregación para automatizar el proceso de creación de incidentes como parte del flujo de trabajo de administración de incidentes.

Para acceder a la vista Reglas de agregación, en el menú de Security Analytics, seleccione Incidentes > Configurar > Reglas de agregación. Se muestra la vista Reglas de agregación.

Características

La pestaña Reglas de agregación consta de una cuadrícula y una barra de herramientas.

Cuadrícula Reglas de agregación

En la siguiente tabla se detallan los parámetros que se deben proporcionar para crear nuevas reglas de agregación.

                                       
ParámetroDescripción
PedidoIndica el orden en que se coloca la regla. El orden de la regla determina cuál regla se aplica si los criterios de varias reglas coinciden con la misma alerta.
NombreMuestra el nombre de la regla.
ActivadoIndica si la regla está activada o desactivada.
green_dot.png especifica que la regla está activada.
DescripciónMuestra la descripción de la regla.
Última ejecuciónMuestra la hora de última ejecución de la regla. Este valor se reinicia una vez por semana.
Alertas con coincidenciaMuestra la cantidad de alertas con coincidencia. Este valor se restablece una vez por semana.
Para cambiar la configuración, consulte el tema Configurar el contador para alertas e incidentes con coincidencia de la Guía de configuración de Incident Management.
IncidentesMuestra la cantidad de incidentes que creó la regla. Este valor se restablece una vez por semana.
Para cambiar la configuración, consulte el tema Configurar el contador para alertas e incidentes con coincidencia de la Guía de configuración de Incident Management.

Barra de herramientas

La tabla siguiente muestra las operaciones que se pueden realizar en la vista Reglas de agregación.

                         
ParámetroDescripción
Le permite agregar una regla nueva.
Le permite editar una regla.
delete_rule_icon_im.png Le permite eliminar una regla.
clone_rule_icon_im.png Permite duplicar una regla.
Previous Topic:Vista Configurar
You are here
Table of Contents > Información de referencia de Incident Management > Vista Configurar > Pestaña Reglas de agregación

Attachments

    Outcomes