Incident Management: Filtrar alertas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este procedimiento es útil cuando desea ver las alertas con un criterio específico, por ejemplo, alertas de un origen específico, alertas de una gravedad específica, alertas de un origen que no forman parte de un incidente, etc. Además, puede desglosar a detalles específicos de una alerta para analizarla e investigar más a fondo una alerta si es necesario.

Requisitos previos

Asegúrese de que comprende los parámetros de la vista Alerta antes de proceder a filtrarla. Para obtener más información, consulte Vista Alertas.

Procedimiento

En el siguiente ejemplo se describe cómo puede personalizar la vista para mostrar todas las alertas de ESA con un nivel de gravedad 5.

  1. En el menú de Security Analytics, seleccione Incidentes > Alertas.

    Se muestra la vista Todas las alertas.

    all_alerts_view.png

  2. En el panel de opciones, seleccione Todos los datos para RANGO DE TIEMPO.

    Nota: de forma predeterminada, se muestran las alertas de los últimos cinco días. Para ver las alertas de otro periodo, cambie el rango de tiempo.

  3. Seleccione Event Stream Analysis como SOURCE.
  4. Establezca el nivel de SEVERIDAD en 5.

    filter_alert.png

    El panel derecho muestra una representación gráfica de todas las alertas de ESA con gravedad 5.

    Nota: cuando no hay datos para un filtro seleccionado, el filtro se inhabilita. Haga clic en Restablecer selección para mostrar los criterios de selección predeterminados. Esto se aplica a alertas, incidentes y correcciones. Por ejemplo, en el gráfico anterior, si cambia el Rango de tiempo a Última hora y no hay alertas para ESA en la última hora, el origen Event Stream Analysis (0) aparecerá en gris. En tal caso, haga clic en Restablecer selección. Se muestran los criterios predeterminados para todas las opciones. 

  5. Mantenga el mouse sobre el gráfico para ver detalles de la cantidad de alertas activadas en un día específico.

    alert_time_detail.png

    Los detalles de las alertas se muestran en la vista de detalles en la mitad inferior de la página.

    Nota: Puede seleccionar una alerta para crear incidentes, agregar una alerta a un incidente existente o investigar una alerta desde esta vista. Para obtener más información, consulte Agregar alertas a un incidente existente.

    all_alert_details.png

  6. Haga doble clic en una alerta.

    Se muestra la vista Detalles de la alerta.

    alert_detail.png

    Los detalles que se muestran son la fecha de creación, el tipo de alerta, la descripción de la alerta, la cantidad de eventos, la información de usuario y de archivo y el tamaño de la alerta. Puede investigar la alerta más a fondo si es necesario.

    Nota: Puede hacer clic en Mostrar alerta cruda para ver la información de la alerta en formato crudo.

  7. En la columna Acciones, seleccione Investigar eventos.

    alert_actions.png

    Nota: Las opciones disponibles en el menú Acciones difieren según los distintos tipos de alertas. Para obtener información detallada, consulte Vista Alertas.

    Se muestra la vista Investigar > Navegar del servicio. Puede seleccionar las opciones disponibles para investigar más a fondo.

  8. Haga clic en Volver a Alertas para navegar a la vista Todas las alertas.
  9. Si desea restaurar los valores predeterminados, haga clic en Restablecer selección.

Para obtener detalles sobre los diversos parámetros y una descripción en la vista Incidentes > Todas las alertas, consulte Vista Alertas.

Previous Topic:Revisar alertas
You are here
Table of Contents > Revisar alertas > Filtrar alertas

Attachments

    Outcomes