Configuración de Respond: Paso 3. Crear una regla de agregación para alertas

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Puede crear reglas de agregación con diversos criterios para automatizar el proceso de creación de incidentes. Las alertas que cumplen con los criterios de la regla se agrupan para formar un incidente. Esto es útil cuando se sabe que un conjunto específico de alertas se puede agrupar en un incidente y se puede configurar una regla de agregación que se encargue de agrupar las alertas en lugar de desperdiciar tiempo en crear manualmente un incidente y agregar en él las alertas de manera individual. Para crear incidentes automáticamente, debe crear una regla de agregación.

Para crear una regla de agregación:

  1. Vaya a CONFIGURAR > Reglas de incidentes.

    Se muestra la vista Reglas de agregación.

    Aggregation Rules Tab

    Se muestra una lista de 11 reglas predefinidas. Puede realizar una de las siguientes acciones:

    • agregar una regla nueva 
    • editar una regla existente
    • clonar una regla
  2. Para agregar una nueva regla, seleccione Add icon.

    Se muestra la pestaña Nueva regla.

    En el siguiente ejemplo se muestra la agrupación de alertas en un incidente en función del puntaje de riesgo.

    New Rules tab

  3. Haga clic en Guardar.

    La regla se muestra en la pestaña Reglas de agregación. La regla se activa y comienza a crear incidentes de acuerdo con las alertas entrantes que coinciden con los criterios seleccionados.

Consulte también:

  • Para obtener detalles sobre los diversos parámetros que se pueden configurar como criterios para una regla de agregación, consulte Pestaña Nueva regla.
  • Para obtener detalles sobre las descripciones de los parámetros y los campos en la pestaña Reglas de agregación, consulte Pestaña Reglas de agregación.
You are here
Table of Contents > Configuración de NetWitness Respond > Paso 3. Crear una regla de agregación para alertas

Attachments

    Outcomes