Alertas: Ver un resumen de alertas

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En la vista RESPOND, puede navegar para explorar las diversas alertas de múltiples orígenes. Puede filtrar la lista de alertas para mostrar solo las alertas de interés, por ejemplo, por nombre de alerta, origen de alerta y un rango de tiempo específico.

  1. Vaya a RESPOND > Alertas.
    La vista Lista de alertas de Respond muestra una lista de todas las aletas de NetWitness Suite.
    Vista Lista de alertas de Respond

  2. En el panel Filtros de la izquierda, puede filtrar la lista de alertas para ver las alertas específicas de un intervalo de tiempo específico. Por ejemplo, en la sección NOMBRES DE ALERTA, puede seleccionar una alerta para una regla de ESA, por ejemplo, Regla de ESA: IP de origen, y dejar el INTERVALO DE TIEMPO configurado en Última hora.
    La lista de alertas de la derecha muestra las alertas que coinciden con la selección del filtro, junto con un conteo de ellas en la parte inferior.
    Lista de alertas de Respond filtrada
    La lista de alertas muestra información acerca de cada una de las alertas.
    • Creado: Muestra la fecha y la hora en que se creó la alerta en el sistema de origen.
    • Gravedad: Muestra el nivel de gravedad de la alerta. Los valores varían entre 1 y 100.
    • Nombre: Muestra una descripción básica de la alerta.
    • Origen: Muestra el origen original de la alerta.
    • N.º de eventos: Indica la cantidad de eventos que se incluyen dentro de una alerta.
    • Resumen de host: Muestra detalles del host, como el nombre del host donde se activó la alerta.
    • ID del incidente: Muestra el ID del incidente de la alerta. Si no hay ningún ID de incidente, la alerta no pertenece a un incidente.
  3. Puede hacer clic en una alerta de la lista para abrir un panel Descripción general a la derecha donde puede ver los metadatos de la alerta cruda.
    La vista Alertas de Respond muestra el panel Descripción general

Para obtener más información acerca de cómo filtrar las alertas y ver sus detalles, consulte la Guía del usuario de NetWitness Respond.

You are here
Table of Contents > Ver estadísticas y alertas de ESA > Ver un resumen de alertas

Attachments

    Outcomes