Alertas: Tipos de reglas de ESA

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describe cada tipo de regla de ESA, cuándo se deben usar y los permisos que tiene cada función con ellos. En la siguiente tabla se indica cada tipo con su descripción y la información de cuándo usarlo.

                            
Tipo de reglaDescripciónCuándo se debe usar
Generador de reglasEl generador de reglas permite definir los criterios de reglas en un interfaz fácil de usar. Use el generador de reglas para crear sus primeras reglas. Muchas de las condiciones de las reglas se seleccionan en listas.
EPL avanzadoEl lenguaje de procesamiento de eventos (EPL) permite definir criterios de reglas mediante la escritura de una consulta.Use reglas de EPL avanzado para definir los criterios de las reglas en la sintaxis de EPL.
ESA de RSA LiveRSA Live dispone de un catálogo de reglas de ESA que puede descargar y modificar para ejecutarlas en su red.Descargue reglas de ESA de RSA Live para aprovechar reglas ya creadas. Modifique los parámetros configurables para personalizarlos de acuerdo con sus requisitos.

Reglas del paquete de inicio

NetWitness Suite incluye algunos ejemplos de reglas del generador de reglas, los cuales aparecen en la Biblioteca de reglas. Utilice las reglas del paquete de inicio para acostumbrarse a trabajar con ellas antes de crear las propias. Puede editar e implementar con seguridad estos ejemplos de reglas.

Modo de reglas de prueba

Para cualquier tipo de regla, puede seleccionar la configuración Regla de prueba como resguardo adicional. Las reglas de prueba se inhabilitan si superan un umbral de la memoria que configura el administrador. Ejecute una regla en modo de prueba para monitorear el uso de la memoria e inhabilitarla automáticamente si usa más memoria de la que permite el umbral.

Previous Topic:Datos confidenciales
You are here
Table of Contents > Tipos de reglas de ESA

Attachments

    Outcomes