Alertas: Paso 3. Agregar e implementar reglas

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se explica cómo agregar reglas de ESA a una implementación y, a continuación, implementar las reglas en ESA. Cada regla de ESA tiene criterios únicos. Las reglas de ESA en una implementación determinan los eventos que captura ESA, lo cual, a la vez, determina las alertas que se reciben.

Por ejemplo, la implementación A incluye ESA París y, entre otros, una regla para detectar la transferencia de archivos a través de un puerto no estándar. Cuando ESA París detecta una transferencia de archivos que coincide con los criterios de regla, captura el evento y genera una alerta para él. Si elimina esta regla de la implementación A, ESA dejará de generar una alerta para dicha aparición.

Procedimiento

Para agregar e implementar reglas:

  1. Vaya a Configurar > Reglas de ESA.
    Se muestra la pestaña Reglas.
  2. En el panel de opciones, seleccione una implementación.
  3. En la vista Implementación, haga clic en Ícono Agregar en Reglas de ESA.
    Aparece el cuadro de diálogo Implementar reglas de ESA, el cual muestra cada regla en la Biblioteca de reglas:
    Cuadro de diálogo Implementar reglas de ESA
  4. Seleccione las reglas y haga clic en Guardar.
    Se muestra la vista Implementación.
  5. Las reglas se enumeran en la sección Reglas de ESA.
  • En la columna Estado, Agregada aparece junto a cada regla nueva.
  • En la sección Implementaciones, Ícono Actualización de la implementación indica que hay actualizaciones para la implementación.
  • La cantidad total de reglas de la implementación aparece a la derecha.
    Sección Implementaciones que muestra el número de eventos a la derecha
  1. Haga clic en Implementar ahora.
    El servicio de ESA ejecuta el conjunto de reglas.
You are here
Table of Contents > Implementar reglas para ejecutar en ESA > Pasos de implementación > Paso 3. Agregar e implementar reglas

Attachments

    Outcomes