ESM: Acerca de la administración de orígenes de eventos

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

El módulo Origen de eventos de NetWitness Suite proporciona una manera sencilla de administrar orígenes de eventos y configurar políticas de alerta para ellos.

Flujo de trabajo

En este flujo de trabajo se muestra el proceso general de configuración de orígenes de eventos. También se muestra dónde se encuentra la configuración de ajustes de alarmas y alertas en el proceso.

En este flujo de trabajo se muestra el proceso general de configuración de orígenes de eventos.

Requisitos previos

Hay dos permisos que afectan a Administración de orígenes de eventos:

  • Ver orígenes de eventos permite que los usuarios vean orígenes de eventos, sus atributos y sus umbrales y políticas.
  • Modificar orígenes de eventos permite que los usuarios agreguen, editen y actualicen de otra manera los orígenes de eventos.

Para obtener más información, consulte los siguientes temas:

  • El tema Pestaña Funciones disponible en la guía Administración de usuarios y de la seguridad del sistema > Referencias > Vista Seguridad de Administration > Pestaña Funciones
  • En el tema Permisos de función se describen las funciones del sistema incorporadas de NetWitness Suite, las cuales controlan el acceso a la interfaz del usuario. Disponible en la guía Administración de usuarios y de la seguridad del sistema > Cómo funciona el control de acceso basado en funciones.
  • En el tema Administrar usuarios con funciones y permisos se describe cómo administrar usuarios en NetWitness Suite mediante funciones y permisos. Disponible en la guía Administración de usuarios y de la seguridad del sistema > Administrar usuarios con funciones y permisos.

Desplácese hasta Administración de orígenes de eventos

Realice lo siguiente para ver los detalles de los grupos de orígenes de eventos existentes:

  1. Vaya a ADMIN> Orígenes de evento.
    Se muestra la opción Ver grupos de orígenes de eventos existentes.

  2. Haga clic en una de las siguientes opciones:
    • Haga clic en la pestaña Descubrimiento. Use esta pestaña para revisar los tipos de origen de eventos que descubrió NetWitness para cada dirección y la confianza del sistema en la probabilidad de que se hayan identificado con exactitud.
    • La pestaña Administrar. En esta pestaña se proporcionan detalles sobre los grupos de orígenes de eventos existentes.
    • La pestaña Políticas de monitoreo. Use esta pestaña para ver o editar la configuración de alertas de los orígenes de eventos.
    • La pestaña Alarmas. Use esta pestaña para ver los detalles de las alarmas que se han generado. Las alarmas se generan cuando los orígenes de eventos se superan o no alcanzan los umbrales establecidos.
    • La pestaña Configuración. Use esta pestaña para ver o cambiar el comportamiento de las alertas automáticas.

Nota: Cuando el sistema recibe registros de un origen de eventos que no existe actualmente en la Lista de orígenes de eventos, NetWitness Suite agrega automáticamente el origen de evento a la lista. Además, si coincide con los criterios de algún grupo existente, pasa a formar parte de ese grupo.

Temas relacionados

You are here
Table of Contents > ESM: Acerca de la administración de orígenes de eventos

Attachments

    Outcomes