ESM: Confirmación y mapeo de orígenes de eventos

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Confirmar los tipos de orígenes de evento

La pestaña Descubrimiento permite revisar los tipos de origen de eventos que descubrió NetWitness para cada dirección y la confianza del sistema en la probabilidad de que se hayan identificado con exactitud. Si los tipos de origen de eventos descubiertos están correctos, puede confirmar para filtrar ese origen de eventos en la vista de forma predeterminada. Si están incorrectos, puede configurar los tipos de origen de eventos permitidos para una dirección específica, de modo que los registros futuros realicen el análisis en los analizadores correctos.

Para confirmar que los tipos de origen de eventos descubiertos estén correctos, realice lo siguiente

  • Seleccione los orígenes de eventos que desea confirmar y haga clic en el botón Confirmar de la barra de herramientas. Una vez que se confirman, los orígenes de eventos ya no aparecen en la columna Tipos de origen de eventos.

Nota: De manera predeterminada, los orígenes de eventos reconocidos no se muestran.

Mapear tipos de origen de evento

Cuando los tipos de origen de evento descubiertos no son totalmente precisos, puede mapear los analizadores para obtener información adicional mediante este procedimiento:

  • Seleccione los orígenes de eventos que desea mapear y haga clic en el botón Mapear de la barra de herramientas.

Nota: Los puntajes de descubrimiento para los orígenes de eventos mapeados se enumeran en la columna Tipos de origen de eventos de los más bajos a los más altos. Los puntajes de descubrimiento van de 0 (menos seguro) a 100 (más seguro).

You are here
Table of Contents > Administrar grupos de orígenes de eventos > ESM: Confirmación y mapeo de orígenes de eventos

Attachments

    Outcomes