Configuración de SA: Descripción general de Live Feedback

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona una introducción a Live Feedback. Live Feedback recopila información pertinente, como los datos de uso de licencias de Packet Decoder, Log Decoder y Malware Analysis, además de los detalles de número de versión de todos los servicios de Security Analytics. Para obtener más información acerca de los datos de uso de licencias de Packet Decoder, Log Decoder y Malware Analysis, consulte el tema Pestaña Licencias medidas de la Guía de licencia. La información se recopila para mejorar las versiones futuras de Security Analytics. Quedará inscrito automáticamente en Live Feedback y no podrá deshabilitar esta opción.

Acerca de la participación en Live Feedback

Cuando participa en Live Feedback, se recopila información pertinente que permite mejoras. Para obtener información sobre Live Feedback, consulte Descripción general de Live Feedback.

Cuando instala Security Analytics, se le preguntará si desea participar en Live Feedback. Para obtener información, consulte Configurar los ajustes de servicios de Live.

Si es necesario, puede descargar manualmente los datos de uso histórico y compartirlos con RSA. Para obtener información sobre cómo descargar los datos de uso histórico y compartirlos con RSA, consulte Cargar datos en RSA para Live Feedback.

Nota: Live Feedback se activa solo si configuró su cuenta de Live.

Los datos de Live Feedback están en formato JSON como se indica a continuación. Cuando se inscribe con sus credenciales de cuenta de Live, se carga automáticamente un solo archivo JSON cifrado en los servidores de RSA todos los días.

Archivo JSON

El archivo JSON consta de información de datos de uso para un componente o un conjunto de componentes. En el caso de un conjunto de componentes con el mismo ID de licencia, los datos de uso de todos los componentes se agregan y se representan como un componente denominado Entitlement. Sin embargo, incluso si hay un único componente, como un Log Decoder o un Decoder, se generará un componente Entitlement y se mostrarán los datos de uso de un único componente. Esta agregación es para componentes específicos, como Log Decoders, Decoders o Malware Analysis.

Nota: La versión de Entitlement es siempre nula, ya que es el agregado de datos de una licencia.

Por ejemplo, si hay tres Decoders con el mismo ID de licencia “xxx” y los siguientes datos de uso:
Decoder1 = 150 MB
Decoder2 = 250 MB
Decoder3 = 100 MB
Se muestran los datos de uso agregados de 500 MB.

Este archivo JSON se describe en las siguientes secciones:

  • Componentes
  • Métricas
  • Otros detalles del producto
  • Ejemplo

Componentes

Detalles de cada servicio en la implementación de SA. Esto se representa como Componente. Para cada componente, se muestran los siguientes detalles.

                       
ComponenteDescripción
VersiónNúmero de versión del componente en la implementación de SA. Por ejemplo, 10.6.0.0.x.x.x.x.
IDEste es el ID de componente único que representa el host y se utiliza para establecer un vínculo a las métricas que se generan.
Properties
  • Name: Este es el nombre de la propiedad para ese componente. Por ejemplo, malware analysis, ESA, log decoder, etc.
  • Value: Este es el valor único para identificar el componente.

Métricas

Métricas de los componentes (hosts) específicos, como log decoder, decoder y malware analysis. Se muestran datos de uso de licencia para cada host.

                           
ComponenteDescripción
StartTimeUTCEsta es la hora desde la cual se recopilan métricas (en formato EPOCH).
Estadísticas
  • Value: Este es el valor generado para el ID de componente específico de cada componente.
  • Name: Este es el nombre de las estadísticas para las cuales se recopilan las métricas. Por ejemplo, Capture Total Bytes.
EndTimeUTCEsta es la hora en que se completa la recopilación de métricas (en formato EPOCH).
Component IDEste es el ID del componente para el cual se registra el valor.

Otros detalles del producto

  • Product Type: Este es el nombre del producto. En este ejemplo, el tipo de producto es Security Analytics.
  • Version: Esta es la versión del archivo JSON que rastrea los cambios realizados en el formato del archivo.
  • Product Instance: Este es el ID del servidor de licencia.
  • Checksum: Esta es la información que se utiliza para las comprobaciones de integridad.

En la siguiente tabla se describen detalles del archivo JSON con ejemplos.

                                                                       
MétricasDescripción
ContenidoMuestra contenido que incluye todos los componentes, las métricas, el tipo de producto y los datos de instancia del producto, salvo la suma de comprobación.
Componentes

 

Los detalles de todos los servicios en Security Analytics se representan como un componente. Los detalles del componente, como el número de versión, el nombre y el valor, se muestran de la siguiente manera:

Versión: Muestra la versión de un servicio de Security Analytics. Por ejemplo, 10.6.0.0.8522

ID: Muestra un ID único que se genera para el servicio de Security Analytics y que se utiliza para establecer un vínculo a las métricas de ese componente específico. En este ejemplo, el ID de Malware Analysis es 5 y las métricas se muestran para ComponentId 5 en bytes, como puede ver a continuación:

Properties: Muestra las propiedades del componente, como el nombre y el valor, que se aprecian en la figura anterior.

Value: Muestra el valor de la propiedad que es un UUID interno para un componente, como se aprecia en la figura anterior. Esto lo genera Security Analytics. Por ejemplo, para Malware Analysis, el valor se muestra como "55f7a0b30e502231c42d063f".

Name: “InstanceId”: Muestra el nombre de la propiedad, como se aprecia en la figura anterior.

Name: “malwareanalysis”: Muestra el nombre del componente que es un nombre de servicio, como LogDecoder, Decoder o MalwareAnalysis.

Métricas

 

 

 

Muestra la lista de las métricas con los datos de uso de componentes específicos, como log decoder, decoder y malware analysis.

En este ejemplo, las métricas se muestran para ComponentId 5 en bytes, como puede ver a continuación.

StartTimeUTC: Muestra la hora en que se recopilan métricas, en formato EPOCH.
Stats: Muestra las estadísticas de valor de uso y tipo de uso del componente.
Value: Muestra el valor de las estadísticas. Por ejemplo, “Value”: “1582940012678”, como se muestra en la figura anterior.
Name: Muestra el nombre de la estadística. Por ejemplo, Capture Total Bytes o Total File bytes.
EndTimeUTC: Muestra la hora en que se completa la recopilación de métricas, en formato EPOCH.

ComponentId: Muestra el ID de componente para el cual se recopilan valores de métricas. Es el mismo que el “ID” de la sección Components.

Nota: Las métricas se recopilan solo para log decoder, decoder y malware analysis.

ProductTypeMuestra el tipo de producto que genera el archivo. Por ejemplo, "ProductType": "Security Analytics"

ProductInstance

Muestra el ID del servidor de licencia y es único por Security Analytics. Por ejemplo, "ProductInstance": "00-0C-29-6C-66-E3"

Suma de comprobaciónMuestra la suma de comprobación de la sección “Content” del archivo. La usa RSA para la comprobación de integridad. Por ejemplo, "Checksum": "883DACF97E4BCD9F590A1461A4DD0A312B5883A6CF82E0518E77AAB6A6DDB654"

Ejemplo

Este es un archivo JSON de ejemplo.

SampleJson.png

You are here
Table of Contents > Procedimientos estándar > Configurar los ajustes de servicios de Live > Descripción general de Live Feedback

Attachments

    Outcomes