Informes: Descripción general

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En esta guía se describen las características y las funcionalidades del módulo Reporting de Security Analytics. El módulo Reporting lleva las reglas de Security Analytics a una única vista para definir, programar y ver informes.

El módulo Reporting permite crear, administrar y ver lo siguiente:

  • Reglas
  • Reports
  • Gráficos
  • Alertas
  • Listas
  • Warehouse Analytics

Puede navegar a diferentes secciones (etiquetadas en la siguiente figura) desde la interfaz del usuario de Reporting. 

report_module_view_104.png

Utiliza el enfoque de interfaz del usuario con pestañas, en el cual cuando se hace clic en cada una de las tareas (crear, editar, programar y ver), se carga una nueva pestaña sin tener que abrir varias ventanas para cada una de las distintas tareas. Puede informar y alertar sobre los datos de registros y paquetes recopilados, y personalizar los informes y los gráficos para mejorar la apariencia visual. Puede crear informes en tiempo real para los datos históricos. Puede crear gráficos y dashlets, los cuales también se pueden agregar a los dashlets de gráfico en tiempo real.

El módulo Reporting depende de Reporting Engine para proporcionar datos para los informes, las alertas y los gráficos. Por lo tanto, debe configurar Reporting Engine antes de poder generar los informes. También debe especificar el origen de datos en Reporting Engine desde donde se extraen los datos.

En la siguiente tabla se señalan las tareas que se deben realizar en el módulo Reporting, en el orden en que debe ejecutarlas:

Nota: Asegúrese de tener acceso a los componentes del módulo Reporting. Consulte Agregar una función y asignar permisos para el módulo Reporting.

                                                   

Los datos que puede informar o alertar dependen de la configuración de Reporting Engine y de los orígenes de datos que especifica como parte de la definición de la regla.

Nota: Asegúrese de tener acceso a los orígenes de datos requeridos. Solo los usuarios con privilegios con acceso a información confidencial tienen permiso para ciertos orígenes de datos. Para administrar el control de acceso a orígenes de datos, consulte el tema Agregar una función y asignar permisos para Warehouse Analytics de la Guía de Warehouse Analytics. Sin embargo, para los informes, las alertas y los gráficos existentes, si la función o los permisos del usuario se modifican para los orígenes de datos, esto no se aplica a menos que actualice manualmente los permisos.

Reporting Engine es un componente clave que proporciona datos al módulo Reporting. Debe agregar Reporting Engine como un servicio a Security Analytics antes de generar informes o alertas. Cuando ejecuta los informes, los resultados se almacenan en Reporting Engine.

Después de generar un informe, puede realizar lo siguiente:

  • Enviar los informes por correo electrónico a otros usuarios mediante la configuración de acciones de salida. Puede configurar las acciones de salida antes de generar un informe.
  •  Descargar los informes como archivos con formato PDF o de valores separados por comas (CSV).

Una vez creada una alerta, Security Analytics Incident Management recopila estos datos desde Reporting Engine y muestra estas alertas en la interfaz del usuario de Security Analytics. 

Nota: De forma predeterminada, esta opción no está activada. Si desea habilitar esta opción, debe hacerlo en la página Configuración de Reporting Engine.

Nota: Se puede acceder a este módulo según el acceso basado en funciones definido para el usuario.

You are here
Table of Contents > Descripción general de Reporting

Attachments

    Outcomes