Informes: Definir una regla mediante un origen de datos IPDB

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este tema proporciona instrucciones para definir una regla para obtener datos o eventos a partir de un origen de datos de IPDB.

Requisitos previos

Asegúrese de que:

  • Comprender qué tipo de regla se debe usar en la regla. Para obtener más información acerca de los tipos de reglas, consulte Tipos de regla.
  • Comprender la sintaxis de las reglas de IPDB. Para obtener más información, consulte Sintaxis de reglas de IPDB.
  • Comprender los componentes de la vista Regla. Para obtener más información, consulte Vista Regla.
  • Comprender los componentes de la vista Crear regla. Para obtener más información, consulte Vista Crear regla.

Procedimiento

Realice los siguientes pasos para definir una regla para obtener datos o eventos desde un origen de datos de IPDB:

  1. En el menú de Security Analytics, haga clic en Administration > Informes.

    Se muestra la pestaña Administrar.

  2. En la barra de herramientas Regla, haga clic en add_rule_button.png > IPDB.

    Se muestra la vista Crear regla.

  3. En el campo Tipo de regla, IPDB está seleccionado de manera predeterminada.
  4. En el campo Nombre, ingrese el nombre que se usará para identificar o etiquetar la regla en alertas e informes.
  5. En el campo Select, ingrese metadatos o selecciónelos en la lista de tipos de metadatos disponibles que se proporciona en el panel Metadatos. Para obtener más información, consulte el tema Panel Metadatos en la vista Crear regla.
  6. En el campo Origen de eventos, puede configurar la especificación de origen de eventos para asignar dispositivos dinámicamente a la misma regla. Para obtener más información, consulte Especificación de orígenes de eventos de IPDB. También puede insertar una lista en este campo mediante la selección de una lista y la navegación a Insertar > Origen de evento en el panel Listas.
  7. En el campo Where, ingrese metadatos o selecciónelos en la lista de tipos de metadatos disponibles que se proporciona en el panel Metadatos. La cláusula Where proporciona los criterios de consulta base para la regla. También puede insertar una lista en este campo mediante la selección de una lista y la navegación a Insertar > Where en el panel Listas.
  8. En el campo Agrupar por, ingrese los metadatos que seleccionó en la cláusula Select de modo que el conjunto de resultados se agrupe de acuerdo con los metadatos.
  9. En el campo Ordenar por, realice lo siguiente:

    1. En la columna Nombre de la columna, ingrese el nombre de las columnas según las cuales desea agrupar los resultados.
    2. En la columna Ordenar por, seleccione una de las siguientes formas de clasificar los resultados:

      • Orden ascendente
      • Orden descendente
  10. En el campo Límite, ingrese el límite que se introducirá en la consulta mientras se obtienen los datos de la base de datos. Si un resultado se ordena según el conteo de la sesión, el conteo del paquete o el tamaño de la sesión, el límite representa los primeros (o los últimos) valores N que se devolvieron. Si el conjunto de resultados no se ordena, se devuelven los primeros valores N.
  11. Haga clic en Guardar.

Próximos pasos 

Para probar la exactitud de la regla que creó, haga clic en Probar regla. Para obtener instrucciones, consulte Probar una regla.

Previous Topic:Definir una regla
You are here
Table of Contents > Trabajo con reglas de Reporting > Definir reglas y grupos de reglas > Definir una regla > Definir una regla mediante un origen de datos IPDB

Attachments

    Outcomes