Informes: Especificación de orígenes de eventos de IPDB

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los orígenes de eventos de IPDB que puede especificar. Puede especificar orígenes de eventos de IPDB mediante comodines o si especifica la dirección completa del origen de eventos. En la siguiente tabla se indican las especificaciones de los orígenes de eventos de IPDB compatibles.

                             
Origen de eventosDescripción
*:*:*:*:*Todos los dominios, sitios, nodos, tipos de dispositivo (tipos de orígenes de eventos) y direcciones IP de origen de eventos. Security Analytics es compatible con un único comodín de sitio para dominio y sitio. 
domain:site:*:*:*Todos los nodos, los tipos de dispositivos y las direcciones IP de origen de eventos del sitio especificado.
domain:site:node:*:*Todos los tipos de dispositivos y las direcciones IP de origen de eventos del nodo especificado.
domain:site:node:devicetype:*Todas las direcciones IP de origen de eventos del dominio, el sitio, el nodo y el tipo de dispositivo especificados.
domain:site:node:devicetype:event-source-address1,domain:site:node:devicetype:event-source-address2,...domain:site:node:devicetype:event-source-addressN.Lista de orígenes de eventos separada por comas.
Previous Topic:Vista Regla
You are here
Table of Contents > Referencias del módulo Reporting > Referencias de reglas > Especificación de orígenes de eventos de IPDB

Attachments

    Outcomes