Configuración de Respond: Pestaña Reglas de agregación

Document created by RSA Information Design and Development on Apr 30, 2018

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

La pestaña Reglas de agregación permite crear y administrar reglas de agregación para automatizar el proceso de creación de incidentes. NetWitness Suite proporciona 11 reglas preconfiguradas. Puede agregar estas reglas y ajustarlas para su propio ambiente.

¿Qué desea hacer?

Función	Deseo…	Mostrarme cómo
Analista, experto en contenido, administrador del SOC	Crear una regla de agregación.	Paso 3. Crear una regla de agregación para alertas
Encargados de respuesta ante incidentes, analistas, expertos en contenido, administrador del SOC	Ver los resultados de mi regla de agregación (Ver amenazas detectadas).	Consulte “Respuesta ante incidentes” en la Guía del usuario de NetWitness Respond.

Temas relacionados

Pestaña Nueva regla

Reglas de agregación

Para acceder a la pestaña Reglas de agregación, vaya a CONFIGURAR > Reglas de incidentes > pestaña Reglas de agregación.

La pestaña Reglas de agregación consta de una lista y una barra de herramientas.

Lista Reglas de agregación

En la siguiente tabla se describen las columnas de la lista Reglas de agregación.

Columna	Descripción
Seleccionar	Permite seleccionar una regla con el fin de realizar una acción, como Clonar o Eliminar.
Orden	Muestra el orden en que se coloca la regla. El orden de la regla determina cuál regla se aplica si los criterios de varias reglas coinciden con la misma alerta. Si dos reglas coinciden con una alerta, solo se evalúa la que tiene la prioridad más alta.
Nombre	Muestra el nombre de la regla.
Habilitado	Muestra si la regla está o no habilitada. especifica que la regla está activada.
Descripción	Muestra la descripción de la regla.
Última coincidencia	Muestra la hora en que se hizo coincidir correctamente una alerta con la regla. Este valor se reinicia una vez por semana.
Alertas con coincidencia	Muestra la cantidad de alertas con coincidencia. Este valor se restablece una vez por semana. Para cambiar la configuración, consulte Configurar el contador para alertas e incidentes con coincidencia.
Incidentes	Muestra la cantidad de incidentes que creó la regla. Este valor se restablece una vez por semana. Para cambiar la configuración, consulte Configurar el contador para alertas e incidentes con coincidencia.