Alertas: Descargar reglas de ESA de RSA Live configurables

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se explica cómo descargar reglas configurables desde el sistema de administración de contenido de NetWitness Suite Live de modo que pueda personalizarlas para satisfacer sus necesidades.

RSA Live contiene un catálogo de reglas. Cada regla tiene parámetros configurables que permiten personalizarla para un ambiente. Si RSA Live tiene una regla para detectar eventos que desea monitorear en la red, descárguela para ahorrar tiempo. Puede editar los parámetros configurables y guardar la regla en la Biblioteca de reglas. 

Este es un ejemplo de cómo se describe cada regla de ESA de RSA Live en RSA Live:

               
Nombre de la reglaDescripción
Inicios de sesión en varios servidoresDetecta inicios de sesión del mismo usuario en tres o más servidores por separado en un período de cinco minutos.

La ventana de tiempo y la cantidad de destinos únicos son configurables.

Como indica el nombre, la regla busca inicios de sesión en varios servidores. La descripción explica los criterios de la regla de forma más detallada y especifica los parámetros que se modifican.

Nota: Cuando una descripción de regla incluye un parámetro configurable, se usa la configuración predeterminada para el parámetro. En el ejemplo de la regla, la descripción establece cinco minutos. Sin embargo, la ventana de tiempo es configurable, de modo que cinco es la cantidad predeterminada de minutos.

Requisitos previos

Estos son los requisitos previos para la descarga de las reglas de ESA de RSA Live configurables:

  • Tener permiso para administrar reglas
  • Crear una cuenta de Live. Consulte la Guía de administración de servicios de Live para obtener detalles.
  • Configurar Live en NetWitness Suite. Consulte la Guía de administración de servicios de Live para obtener detalles.

Procedimiento

Para descargar reglas de ESA de RSA Live configurables:

  1. Vaya a CONFIGURAR > Reglas de ESA.
    Se muestra la pestaña Reglas.
  2. En el panel de opciones, haga clic en Obtener reglas de RSA Live.
    Se muestra la vista Búsqueda de contenido de Live.
    Búsqueda en RSA Live desde Reglas de ESA
  3. En Criterios de búsqueda, para Tipo de recurso, seleccione Regla de RSA Event Stream Analysis.
  4. Especifique cualquiera de los siguientes criterios para buscar una regla y configurarla para el ambiente.
    Para obtener una descripción detallada de los criterios de búsqueda, consulte “Vista Buscar en Live” en la Guía de administración de servicios de Live.
    1. Palabras clave
    2. Etiquetas
    3. Claves de metadatos requeridas
    4. Valores de metadatos generados
    5. Fecha de creación de recurso
    6. Fecha de modificación de recurso
  5. Haga clic en Buscar. Las reglas que coinciden con los criterios de búsqueda se muestran en Coincidencias de recursos.
  6. Seleccione cada regla que desee descargar y haga clic en Implementar
    Se muestra el Asistente de implementación
  7. Siga los pasos del asistente. Si necesita obtener más información, consulte “Implementar recursos en Live” en la Guía de administración de servicios de Live.

Cuando completa los pasos del asistente, las reglas seleccionadas se muestran en la Biblioteca de reglas.

You are here
Table of Contents > Agregar reglas a la Biblioteca de reglas > Descargar reglas de ESA de RSA Live configurables

Attachments

    Outcomes