Mantenimiento del sistema: Administrar políticas

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Las políticas las define el usuario o las suministra RSA. Una política define:

  • Servicios y hosts a los cuales se aplica la política.
  • Reglas que especifican los umbrales estadísticos que regulan las alarmas.
  • Cuándo se suprime la política.
  • A quién se notifica cuando se activa una alarma y cuándo se realiza la notificación.

Para revisar los temas de referencia relacionados, consulte Políticas de uso inmediato de Security Analytics

Procedimientos

Agregar una política

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Haga clic en addlList.PNG en el panel Políticas.
    Se muestra una lista de los hosts y los servicios para los cuales puede crear políticas de estado.
    AddService.PNG
  4. Seleccione un host o un servicio (por ejemplo, Concentrator).
    El host o el servicio se muestran en el panel Políticas con un panel Detalle de política en blanco.
    BlankPolicyDetailPanel.PNG
  5. Ingrese un nombre para la política (por ejemplo, Concentrator Policy Status) en el panel Políticas.
    AddPolicyName.PNG
    El nombre (por ejemplo, Concentrator Policy Status) se muestra ahora como el nombre de la política en el panel Detalle de política.
  6. Cree una política en el panel Detalle de política:
    1. Seleccione la casilla de verificación Activar.
    2. Agregue servicios pertinentes (en este ejemplo, cualquier servicio pertinente de Concentrator) cuyas estadísticas de estado desee monitorear.
    3. Agregue condiciones de regla pertinentes que desee configurar para la política.
    4. Suprima la aplicación de la política en los periodos que desee.
    5. Agregue las notificaciones por correo electrónico que desee para la política.
    6. Haga clic en Guardar en el panel Detalle de política.
      La política se agrega.
      AddPolicyCompleted.PNG

Editar una política

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política (por ejemplo, Concentrator Policy Status) bajo un host o un servicio.
    Se muestra el panel Detalle de política.
  4. Haga clic en icon-edit.png.
    El nombre de la política (por ejemplo, Concentrator Performance Status) y el panel Detalle de política se vuelven editables.
    EditPolicy.PNG
     
  5. Realice los cambios necesarios y haga clic en Guardar en el panel Detalle de política. Puede:
  • Editar el nombre de la política.
  • Habilitar o inhabilitar la política.
  • Agregar o eliminar hosts y servicios de la política.
  • Agregar, eliminar o modificar reglas en la política.
  • Agregar, editar o eliminar supresiones en la política.
  • Agregar, editar o eliminar notificaciones en la política.

Nota: Guardar aplica las reglas de la política de acuerdo con la opción de habilitación o inhabilitación. También restablece los temporizadores de condiciones de reglas para las reglas modificadas y para la política completa.

Duplicar una política

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política (por ejemplo, Concentrator Policy Status) bajo un host o un servicio.
  4. Haga clic en CopyPolicyBtn.PNG.
    Security Analytics copia la política y esta se muestra con (1) agregado al nombre de la política original.
  5. Haga clic en icon-edit.png y cambie el nombre de la política [por ejemplo, cambie el nombre de Concentrator Policy Status (1) a Concentrator Policy Status 2.

Nota: de manera predeterminada, una política duplicada está inhabilitada y las asignaciones de hosts y de servicios no se duplican.
Asigne los hosts y los servicios pertinentes a la política duplicada antes de usarla para monitorear el estado y la condición de la infraestructura de Security Analytics.

Asignar servicios o grupos

Para asignar hosts o servicios a una política:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política (por ejemplo, First Policy) bajo un host o un servicio.
    Se muestra el panel Detalle de política.
  4. Haga clic en Icon-Add.png en la barra de herramientas de la lista Servicios y grupos.
  5. Apto para:
    • Hosts, seleccione Grupos o hosts en el menú de selección.
    • Servicios, seleccione Grupos o Servicios en el menú de selección.
    Si seleccionó:
    • Grupos, se muestra el cuadro de diálogo Grupos que permite seleccionar grupos predefinidos de hosts o servicios.
      GroupsDialog.PNG
    •  Servicios, se muestra el cuadro de diálogo Servicios que permite seleccionar servicios individuales.
      SvcsDialog.PNG
  6. Seleccione la casilla de verificación junto a los grupos o los servicios que desea asignar a la política, haga clic en Seleccionar en el cuadro de diálogo y haga clic en Guardar en el panel Detalle de política.

Nota: los servicios se filtran para su selección de acuerdo con el tipo de políticas. Por ejemplo, solo puede seleccionar servicios Concentrator para una política de tipo Concentrator.

Eliminar servicios o grupos

Para eliminar un host o un servicio de una política:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política bajo un servicio.
    Se muestra el panel Detalle de política.
  4. Seleccione un host o un servicio.
    delsvc1.PNG
  5. Haga clic en Icon_Delete_sm.png.
    El host o el servicio se eliminan de la política.
    delsvc2.PNG

Agregar una regla

Para agregar una regla a una política:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política (por ejemplo, Checkpoint) bajo un host o un servicio.
    Se muestra el panel Detalle de política.
  4. Haga clic en Icon-Add.png en la barra de herramientas de la lista Reglas.
    Se muestra el cuadro de diálogo Agregar regla.
  5. Complete el cuadro de diálogo para definir la regla.
    AddRule.PNG

    En Security Analytics 10.5.0.1, agregue el campo Descripción, como se muestra en el siguiente ejemplo.
     AddRule10-5-01.PNG
  6. Haga clic en Aceptar.
    La regla se agrega a la política.
    newrule.PNG

Editar una regla

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política bajo un host o un servicio.
    Se muestra el panel Detalle de política.
  4. Seleccione una regla en la lista Reglas y haga clic en icon-edit.png.
    Se muestra el cuadro de diálogo Editar regla.
    EditRule.PNG
    En Security Analytics 10.5.0.1, se agregó el campo Descripción, como se muestra en el siguiente ejemplo.
    EditRule10-5-01.PNG
     
  5. Realice los cambios necesarios y haga clic en Guardar.

Ocultar/mostrar condiciones de regla

Para ocultar o mostrar condiciones de regla:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política bajo un servicio.
    Se muestra el panel Detalle de política.
  4. Vaya al panel Reglas.
    newrule.PNG
  5. Haga clic en hideShowDownArrow.PNG a la derecha de Categoría y deseleccione las condiciones de regla Estático y Umbral.
    Puede seleccionar o deseleccionar cualquier columna Reglas para mostrarla u ocultarla. 
    hide_show_rule_conditions.PNG
    El panel Reglas se muestra sin las condiciones de regla.
    hide_show_rule_conditions_after.PNG

Eliminar una regla

Para eliminar un host o un servicio de una política:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política bajo un servicio.
    Se muestra el panel Detalle de política.
  4. Seleccione una regla en la lista Reglas (por ejemplo, Checkpoint).
    deleterule1.PNG
  5. Haga clic en Icon_Delete_sm.png.
    La regla se elimina de la política.

Suprimir una regla

  1. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  2. Seleccione una política bajo un servicio.
    Se muestra el panel Detalle de política. Puede especificar rangos de tiempo de supresiones de regla cuando la agrega inicialmente o puede editar la regla y especificar rangos de tiempo de supresión.
  3. Agregue o edite una regla.
  4. En el panel Supresión de regla del cuadro de diálogo Agregar o Editar regla, especifique los días y los rangos de tiempo durante los cuales desea que se suprima la regla.  En el siguiente ejemplo, la regla se suprime los domingos de 00:00 h a 00:30 h y los sábados de 02:30 h a 03:30 h.
    supprule2.PNG

Suprimir una política

  1. Agregue o edite una política.
    Se muestra la vista Políticas.
  2. En el panel Supresión de política:
    1. Seleccione una zona horaria en la lista desplegable Zona horaria.
      Esta zona horaria se aplica a toda la política (tanto a la supresión de política como a la supresión de regla). 
    2. Haga clic en Icon-Add.pngen la barra de herramientas.
    3. Especifique los días y los rangos de tiempo durante los cuales desea que se suprima la política.  En el siguiente ejemplo, la política se suprime los viernes de 07:30 h a 07:45 h.
      suppPol.PNG

Agregar una notificación por correo electrónico

Para agregar una notificación por correo electrónico a una política:

  1. Agregue o edite una política.
    Se muestra la vista Políticas.
  2. En el panel Notificación:
    • Haga clic enIcon-Add.png en la barra de herramientas.
      Se muestra una fila de notificación por correo electrónico en blanco.
      BlnkEMailNotif.PNG
    • Seleccione el correo electrónico:
      • Tipos de notificaciones en la columna Notificación (consulte Configurar las salidas de las notificaciones en la Guía de configuración del sistema de RSA Security Analytics para conocer el origen de los valores de esta lista desplegable).
      • Servidor de notificación en la columna Servidor de notificación (consulte Configurar servidores de notificación en la Guía de configuración del sistema de RSA Security Analytics para conocer el origen de los valores de esta lista desplegable).
      • Servidor de plantilla en la columna Servidor de notificación (consulte Configurar plantillas de notificación en la Guía de configuración del sistema de RSA Security Analytics para conocer el origen de los valores de esta lista desplegable).

CmpltdEMailNotif.PNG

Nota: Consulte Incluir la línea de asunto de correo electrónico predeterminada si desea incluir la línea de asunto de correo electrónico predeterminada de la plantilla de Estado y condición en las notificaciones por correo electrónico de Estado y condición para los destinatarios especificados.

Eliminar una notificación por correo electrónico

Para agregar una notificación por correo electrónico a una política:

  1. Agregue o edite una política.
    Se muestra la vista Políticas.
  2. En el panel Notificación:
  1. Seleccione una notificación por correo electrónico.
    CmpltdEMailNotif.PNG
  2. Haga clic en Icon_Delete_sm.png.
    La notificación se elimina.
You are here
Table of Contents > Monitor Health and Wellness of Security Analytics > Manage Policies

Attachments

    Outcomes