ESM: Acerca de la administración de orígenes de eventos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

El módulo Origen de eventos de NetWitness Platform proporciona una manera sencilla de administrar orígenes de eventos y configurar políticas de alerta para ellos.

Flujo de trabajo

En este flujo de trabajo se muestra el proceso general de administración de orígenes de eventos y configuración de su monitoreo. También se muestra dónde se encuentra la configuración de ajustes de alarmas y alertas en el proceso.

Requisitos previos

Hay dos permisos que afectan a Administración de orígenes de eventos:

  • Ver orígenes de eventos permite que los usuarios vean orígenes de eventos, sus atributos y sus umbrales y políticas.
  • Modificar orígenes de eventos permite que los usuarios agreguen, editen y actualicen de otra manera los orígenes de eventos.

Para obtener más información, consulte los siguientes temas:

  • El tema Pestaña Funciones disponible en la guía Administración de usuarios y de la seguridad del sistema > Referencias > Vista Seguridad de Administration > Pestaña Funciones
  • En el tema Permisos de función se describen las funciones del sistema incorporadas de NetWitness Platform, las cuales controlan el acceso a la interfaz del usuario. Disponible en la guía Administración de usuarios y de la seguridad del sistema > Cómo funciona el control de acceso basado en funciones.
  • En el tema Administrar usuarios con funciones y permisos se describe cómo administrar usuarios en NetWitness Platform mediante funciones y permisos. Disponible en la guía Administración de usuarios y de la seguridad del sistema > Administrar usuarios con funciones y permisos.

Mapeo automático

Característica que se incluyó en RSA NetWitness® Platform versión 11.1. El sistema mapea automáticamente los eventos entrantes a un tipo en función de registros anteriores recibidos desde esa dirección, lo que reduce el análisis incorrecto de mensajes y la cantidad de elementos que requieren atención en el flujo de trabajo de descubrimiento. La interfaz del usuario indica que una dirección se mapeó automáticamente en el flujo de trabajo de descubrimiento.

Desplácese hasta Administración de orígenes de eventos

Realice lo siguiente para ver los detalles de los grupos de orígenes de eventos existentes:

  1. Vaya a ADMINISTRAR > Orígenes de eventos.

    View existing event source groups is displayed.

  2. Haga clic en una de las siguientes opciones:

    • Haga clic en la pestaña Descubrimiento. Use esta pestaña para revisar los tipos de origen de eventos que descubrió NetWitness para cada dirección y la confianza del sistema en la probabilidad de que se hayan identificado con exactitud.
    • La pestaña Administrar. Esta pestaña le permite agregar, editar y eliminar grupos de orígenes de eventos, así como ver los detalles de los grupos de orígenes de eventos existentes.
    • La pestaña Políticas de monitoreo. Use esta pestaña para ver o editar la configuración de alertas de los orígenes de eventos.
    • La pestaña Alarmas. Use esta pestaña para ver los detalles de las alarmas que se han generado. Las alarmas se generan cuando los orígenes de eventos se superan o no alcanzan los umbrales establecidos.
    • La pestaña Configuración. Use esta pestaña para ver o cambiar el comportamiento de las alertas automáticas.
    • La pestaña Reglas de analizadores de registros. Utilice esta pestaña para ver reglas de analizadores de registros, así como la manera en que esas reglas analizarán los registros especificados.

Nota: Cuando el sistema recibe registros de un origen de eventos que no existe actualmente en la Lista de orígenes de eventos, NetWitness Platform agrega automáticamente el origen de evento a la lista. Además, si coincide con los criterios de algún grupo existente, pasa a formar parte de ese grupo.

Temas relacionados

You are here
Table of Contents > Acerca de la administración de orígenes de eventos

Attachments

    Outcomes