Incident Management: Crear una regla de agregación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Puede crear reglas de agregación con diversos criterios para automatizar el proceso de creación de incidentes. Las alertas que cumplen con los criterios de la regla se agrupan para formar un incidente. Esto es útil cuando se sabe que un conjunto específico de alertas se puede agrupar en un incidente y se puede configurar una regla de agregación que se encargue de agrupar las alertas en lugar de desperdiciar tiempo en crear manualmente un incidente y agregar en él las alertas de manera individual. Para crear incidentes automáticamente, debe crear una regla de agregación.

Para crear una regla de agregación:

  1. En el menú de Security Analytics, seleccione Incidentes > Configurar.
  2. Seleccione Reglas de agregación.

    Se muestra la vista Reglas de agregación.

    Se muestra una lista de nueve reglas predefinidas. Puede realizar una de las siguientes acciones:

    • agregar una nueva regla 
    • editar una regla existente
    • clonar una regla
  3. Para agregar una nueva regla, seleccione .

    Se muestra la pestaña Nueva regla.

    En el siguiente ejemplo se muestra la agrupación de alertas en un incidente en función del puntaje de riesgo.

    add_rule_sample_im.png

  4. Haga clic en Guardar.

    La regla se muestra en la vista Reglas de agregación. La regla se activa y comienza a crear incidentes de acuerdo con las alertas entrantes que coinciden con los criterios seleccionados.

Consulte también:

  • Para obtener detalles sobre los diversos parámetros que se pueden configurar como criterios para una regla de agregación, consulte Pestaña Nueva regla.
  • Para obtener detalles sobre la descripción de los parámetros y los campos de la vista Reglas de agregación, consulte Pestaña Reglas de agregación.
You are here
Table of Contents > Automatizar el proceso de administración de incidentes > Crear una regla de agregación

Attachments

    Outcomes