Alerting: Práctica con reglas del paquete de inicio

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness Suite incluye reglas del paquete de inicio que le permiten a los analistas familiarizarse con la apariencia de las reglas antes de crear propias. Use las reglas del paquete de inicio para familiarizarse con el generador de reglas y practicar la edición y la implementación de una regla.

Las reglas del paquete de inicio están instaladas en la Biblioteca de reglas, la cual alojará todas las reglas que descargue o cree. En la siguiente figura se muestran ejemplos de reglas de la Biblioteca de reglas.

Biblioteca de reglas que muestra ejemplos de reglas

Estas son las reglas del paquete de inicio disponibles:

  • SAMPLE: P2P Software as Detected by an Intrusion Detection Device 
  • SAMPLE: Non SMTP Traffic on TCP Port 25 Containing Executable
  • SAMPLE: Whitelist - From outside of Germany, P2P Software as Detected by an Intrusion Detection Device.
  • SAMPLE: Blacklist - From inside countries that are not the US, Non-SMTP Traffic on TCP Port 25 Containing Executable
  • SAMPLE: User Added to Admin Group Same User su Sudo

Cada nombre comienza con SAMPLE para diferenciar las reglas que se instalan con NetWitness Suite de aquellas que descarga y crea.

Biblioteca de reglas

En la Biblioteca de reglas se muestra la siguiente información para una regla:

  • Nombre resume los datos o los eventos que recopila la regla.
  • Descripción explica la regla de manera más detallada, aunque solo se muestra el principio en la Biblioteca de reglas.
  • Regla de prueba indica si el modo de prueba está habilitado o deshabilitado para la regla.
  • Tipo muestra el origen de la regla, que se crea en el generador de reglas o EPL avanzado, o que se descarga desde RSA Live.

Biblioteca de reglas que muestra distintos tipos de reglas

Procedimiento

  1. Vaya a CONFIGURAR > Reglas de ESA.
    La vista Reglas de ESA se muestra con la pestaña Reglas abierta.
  2. En la Biblioteca de reglas, seleccione un ejemplo de regla y haga clic en Ícono Editar o haga doble clic en una regla.
    La regla se abre en el generador de reglas.
    Generador de reglas que muestra ejemplos de reglas
  3. Para practicar con una regla del paquete de inicio, consulte los siguientes temas con el fin de obtener descripciones y procedimientos detallados:

Después de practicar con reglas del paquete de inicio, podrá descargar, crear e implementar reglas propias.

Previous Topic:Permisos de función
You are here
Table of Contents > Tipos de reglas de ESA > Práctica con reglas del paquete de inicio

Attachments

    Outcomes