Informes: Panel Ver alertas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las funciones del panel Ver alertas. El panel Ver alertas permite ver las alertas activadas por el módulo Reporting e investigar cualquier alerta del módulo Investigation. Solo sus alertas (es decir, las alertas que tiene permitido ver) se enumeran en una tabla. Puede personalizar la vista para mostrar las alertas de un período de tiempo específico y configurar la cantidad máxima de alertas que se muestran en una sola página. Los procedimientos asociados con este panel se proporcionan en Ver una lista de alertas

Para acceder al cuadro de diálogo:

  1. En el menú de Security Analytics, haga clic en Administration Informes.
    Se muestra la pestaña Administrar.
  2. Haga clic en Alerta.
    Se muestra la vista Alerta. 
  3. Haga clic en .

En la siguiente figura se muestran los diferentes paneles del panel Ver alertas.

Características

El panel Ver alertas incluye las siguientes funciones:

  • Barra de herramientas de Ver alertas
  • Lista Ver alertas

Barra de herramientas de Ver alertas

La barra de herramientas de Ver alertas permite filtrar alertas de acuerdo con un conteo o con la fecha de inicio y finalización de las alertas.
En la siguiente tabla se indican las operaciones de la barra de herramientas de Ver alertas.

           
OpciónDescripción
Datos de las últimas horasLos datos obtenidos en la ejecución anterior.
Número máximo de alertasLa cantidad máxima de alertas que desea mostrar en una página.

Lista Ver alertas

En la lista Ver alertas se muestran todas las alertas filtradas en formato tabular. En la siguiente tabla se indican las columnas del panel de lista Ver alertas.

                    
ColumnaDescripción
investigation_icon.pngInvestiga la alerta. Si hace clic en el botón, se abre el módulo Investigation, donde se muestran los detalles de la primera sesión que registró la coincidencia de la alerta específica para análisis inmediato. 

Nota: No se le redirige al módulo Investigation cuando:
-Vuelve a configurar un origen de datos para una alerta existente y ejecuta una alerta en el nuevo origen de datos.
-Ingresa un nombre de host en lugar de una dirección IP en el campo de origen de datos.

NombreIndica el nombre de la alerta que registró la coincidencia. El hipervínculo en el nombre abre el módulo Investigation para ver todas las coincidencias de esa alerta específica correspondientes a la hora aproximada de la alerta registrada. 
Número de coincidenciasIndica la cantidad de veces que se activa la alerta.
DetectedIndica la fecha y la hora en las cuales se activó la alerta.
MensajeIndica el mensaje de alerta.
You are here
Table of Contents > Referencias del módulo Reporting > Referencias de alertas > Panel Ver alertas

Attachments

    Outcomes