Mantenimiento del sistema: Filtrar orígenes de eventos

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Puede elegir un filtro para mostrar:

  • Eventos que pertenecen a un origen de eventos específico
  • Eventos que pertenecen a tipos de orígenes de eventos específicos
  • Eventos recopilados de un Log Collector específico
  • Lista de eventos dispuesta en un orden basado en Tipo de origen de evento, Log Collector, Log Decoder o Hora del último evento. 

Procedimiento

Para filtrar la lista de orígenes de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Seleccione Monitoreo de orígenes de eventos.
  3. Filtre la lista de una de las siguientes maneras:
  • Para ver los eventos que generó un origen de eventos específico, ingrese el origen de eventos requerido en el campo Origen de evento. Seleccione Regex para habilitar el filtro Regex y haga clic en Aplicar. Ejecuta una búsqueda de expresión regular contra el texto y enumera la categoría especificada. Este campo también es compatible con la coincidencia de patrones globbing.
    Se muestran todos los eventos que generó el origen de eventos especificado.
    esm_customize.PNG
  • Para ver los eventos que recopiló un Log Collector específico, seleccione un Log Collector en la lista desplegable y haga clic en Aplicar.
    Se muestra una lista de todos los eventos que recopila el Log Collector especificado desde varios orígenes de eventos.

Nota: De manera similar, también puede elegir los siguientes filtros:
- Para ver eventos que pertenecen a un tipo de origen de eventos, seleccione el tipo de origen de eventos y haga clic en Aplicar.
- Para ver eventos recibidos en un intervalo de tiempo especificado, seleccione el intervalo de tiempo requerido y haga clic en Aplicar. Puede filtrar adicionalmente los resultados de la consulta de modo que solo incluyan orígenes de eventos desde los cuales se han recibido registros dentro del tiempo seleccionado, o para que solo incluyan orígenes de eventos desde los cuales no se han recibido registros dentro del tiempo seleccionado.

Para obtener detalles sobre los diversos parámetros y una descripción, consulte Vista Monitoreo de orígenes de eventos .

You are here
Table of Contents > Monitor Health and Wellness of Security Analytics > Monitor Event Sources > Filter Event Sources

Attachments

    Outcomes