Informes: Investigar una alerta

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para investigar una alerta. Puede investigar cada alerta que se active y los detalles de investigación de una alerta específica se muestran en el módulo Investigation.

Requisitos previos

Asegúrese de haber comprendido los componentes del panel Ver alertas. Para obtener más información, consulte Panel Ver alertas.

Procedimiento

Procedimiento

Realice los siguientes pasos para investigar una alerta:

  1. En el menú de Security Analytics, haga clic en Administration Informes.
    Se muestra la pestaña Administrar.
  2. Haga clic en Alertas.
    Se muestra la vista Alerta.
  3. En la barra de herramientas Alerta, haga clic en Ver alertas.
    Se muestra la pestaña de la vista Ver alertas.
    view_alerts_investigate.png
  4. Realice una de las siguientes acciones
    • Haga clic en el botón investigation_icon.pngen la alerta que desea investigar. 
      El módulo Investigation muestra los detalles de la primera sesión que registró la coincidencia de la alerta especificadapara realizar un análisis inmediato.
    • Haga clic en el nombre de la alerta que desea investigar.
      El módulo Investigation muestra todas las coincidencias de una alerta en especial durante la hora aproximada en la que se registró la alerta.
You are here
Table of Contents > Trabajar con alertas en el módulo Reporting > Investigar una alerta

Attachments

    Outcomes