Warehouse Analytics: Usar una lista blanca

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para usar listas blancas en un trabajo de Warehouse Analytics. Puede usar una lista blanca en un trabajo de Warehouse Analytics, de modo que los dominios que no son sospechosos se puedan omitir durante el procesamiento. Puede usar listas blancas solo en los informes Dominios sospechosos y Actividad de DNS sospechosa.

Requisitos previos

Asegúrese de:

  • Haber creado la lista blanca. Por ejemplo, una lista de dominios confirmados como no sospechosos o una lista blanca de dominios en los cuales no ocurren actividades de DNS.  Para obtener más información acerca de la creación de una lista, consulte el tema Agregar una lista en la Guía de Reporting.
  • Haber descargado los trabajos de Warehouse Analytics del servidor de Live. Para obtener más información, consulte Implementar modelos de Warehouse Analytics.
  • Comprender los componentes de la vista Warehouse Analytics. Para obtener más información, consulte Vista Warehouse Analytics.
  • Comprender los componentes de la vista Definición de trabajo. Para obtener más información, consulte Vista Definición de trabajo.

Procedimiento

Realice los siguientes pasos para agregar y programar un trabajo para ejecución:

  1. En el menú de Security Analytics, haga clic en Informes.
    Se muestra la pestaña Administrar.
  2. Haga clic en Warehouse Analytics.
    Aparece la vista Warehouse Analytics.
    Deploy_screen.png
  3. En la barra de herramientas de Warehouse Analytics, haga clic en run_config_add.png.
    Se muestra la pestaña Definición de trabajo.
  4. Definir el trabajo y el calendario. Para obtener más información, consulte Paso 3. Configurar modelos de Warehouse Analytics.
  5. En Opciones avanzadas:
    1. En el campo Parámetros de modelo, ingrese los parámetros que desea incluir en la lista blanca.
  • Para el modelo Dominios sospechosos, ingrese el nombre del parámetro como model.suspiciousDomains.whiteList.file y seleccione la lista mediante WA_list.png. Para obtener más información, consulte Analizar un informe de dominios sospechoso.
  • Para el modelo Actividad de DNS sospechosa, ingrese el nombre del parámetro como model.dns.whiteList.file y seleccione la lista mediante WA_list.png. Para obtener más información, consulte Analizar un informe Actividad de DNS sospechosa.  

WA_UsingWatchlists.png

  1. Haga clic en Guardar.
    Warehouse Analytics ejecuta el trabajo programado y proporciona las salidas configuradas.
You are here
Table of Contents > Procedimientos requeridos > Paso 3. Configurar modelos de Warehouse Analytics > Usar una lista blanca en un trabajo de Warehouse Analytics

Attachments

    Outcomes