Informes: Definir una regla mediante el origen de datos de Warehouse

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este tema proporciona instrucciones para definir una regla para obtener datos o eventos a partir de un origen de eventos de Warehouse. Puede definir las reglas en dos modos:

  • Modo Predeterminado
  • Modo experto

Para obtener más información acerca de los modelos, consulte Modos de definición de reglas de la base de datos de Warehouse.

Requisitos previos

Asegúrese de que:

  • Comprender qué tipo de regla se debe usar en la regla. Para obtener más información acerca de los tipos de regla, consulte Tipos de regla.
  • Comprender los componentes de la vista Regla. Para obtener más información, consulte Vista Regla.
  • Comprender los componentes de la vista Crear regla. Para obtener más información, consulte Vista Crear regla.
  • Comprender cómo se crean las claves de metadatos personalizados mediante feeds personalizados. Para obtener más información, consulte el tema Crear claves de metadatos personalizados mediante un feed personalizado en la Guía de configuración de hosts y servicios.

Procedimiento

Realice los siguientes pasos para definir una regla con el fin de obtener datos o eventos desde un origen de datos de Warehouse:

  1. En el menú de Security Analytics, haga clic en Administration > Informes.

    Se muestra la pestaña Administrar.

  2. En la barra de herramientas Regla, haga clic en add_rule_button.png > Base de datos de Warehouse.
  3. Se muestra la pestaña de la vista Crear regla.
  4. En el campo Tipo de regla, Base de datos de Warehouse está seleccionado de forma predeterminada.

    Si va a definir la regla en modo Predeterminado, realice lo siguiente:

    1. En el campo Nombre, ingrese el nombre que se usará para identificar o etiquetar la regla en alertas e informes.
    2. En el campo Seleccionar, ingrese metadatos o selecciónelos desde el menú desplegable o desde la lista de tipos de metadatos disponibles que se proporciona en el panel Metadatos. Para obtener más información, consulte el tema Panel Metadatos en la vista Crear regla. 
    3. En el menú desplegable Desde, seleccione una de las siguientes opciones:

      • Sesión
      • Logs
    4. En el campo Alias, ingrese el nombre de alias de las columnas que se usan en la cláusula Select.
    5. En el campo Where, ingrese metadatos o selecciónelos en la lista de tipos de metadatos disponibles que se proporciona en el panel Metadatos. La cláusula Where proporciona los criterios de consulta base para la regla.
    6. En el campo Agrupar por, ingrese los metadatos que seleccionó en la cláusula Select de modo que el conjunto de resultados se agrupe de acuerdo con los metadatos.
    7. En el campo Que contenga, ingrese los criterios para filtrar el conjunto de resultados para consultas adicionales.
    8. En el campo Ordenar por, realice lo siguiente:

      1. En la columna Nombre de la columna, ingrese el nombre de las columnas según las cuales desea agrupar los resultados.
      2. En la columna Ordenar por, seleccione una de las siguientes formas de clasificar los resultados:

        • Orden ascendente 
        • Orden descendente
    9. En el campo Límite, ingrese el límite que se introducirá en la consulta mientras se obtienen los datos de la base de datos. Si un resultado se ordena según el conteo de la sesión, el conteo del paquete o el tamaño de la sesión, el límite representa los primeros (o los últimos) valores N que se devolvieron. Si el conjunto de resultados no se ordena, se devuelven los primeros valores N.
    10. Haga clic en Guardar.
  5. Si va a definir la regla en modo experto, seleccione la casilla de verificación Modo experto y realice lo siguiente:

    1. En el campo Nombre, ingrese el nombre que se usará para identificar o etiquetar la regla en alertas e informes.
    2. En el campo Consulta, ingrese la declaración de consulta de Hive para realizar la consulta al origen de datos.
    3. En el campo Alias, ingrese el nombre de alias de las columnas que se usan en la cláusula Select.
    4. Haga clic en Guardar.

Próximos pasos 

Para probar la exactitud de la regla que creó, haga clic en Probar regla. Para obtener instrucciones, consulte Probar una regla.

Next Topic:Probar una regla
You are here
Table of Contents > Trabajo con reglas de Reporting > Definir reglas y grupos de reglas > Definir una regla > Definir una regla mediante el origen de datos de Warehouse

Attachments

    Outcomes