Configuración de Respond: Pestaña Reglas de agregación

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

La pestaña Reglas de agregación permite crear y administrar reglas de agregación para automatizar el proceso de creación de incidentes. NetWitness Suite proporciona 11 reglas preconfiguradas. Puede agregar estas reglas y ajustarlas para su propio ambiente.

¿Qué desea hacer?

                       
FunciónDeseo…Mostrarme cómo
Analista, experto en contenido, administrador del SOCCrear una regla de agregación.Paso 3. Crear una regla de agregación para alertas
Encargados de respuesta ante incidentes, analistas, expertos en contenido, administrador del SOCVer los resultados de mi regla de agregación (Ver amenazas detectadas).Consulte “Respuesta ante incidentes” en la Guía del usuario de NetWitness Respond.

Temas relacionados

Reglas de agregación

Para acceder a la pestaña Reglas de agregación, vaya a CONFIGURAR > Reglas de incidentes > pestaña Reglas de agregación.

Aggregation Rules Tab (for incident response alerts)

La pestaña Reglas de agregación consta de una lista y una barra de herramientas.

Lista Reglas de agregación

En la siguiente tabla se describen las columnas de la lista Reglas de agregación.

                                           
ColumnaDescripción

Seleccionar

Permite seleccionar una regla con el fin de realizar una acción, como Clonar o Eliminar.

OrdenMuestra el orden en que se coloca la regla. El orden de la regla determina cuál regla se aplica si los criterios de varias reglas coinciden con la misma alerta. Si dos reglas coinciden con una alerta, solo se evalúa la que tiene la prioridad más alta.
NombreMuestra el nombre de la regla.
HabilitadoMuestra si la regla está o no habilitada.
Green enabled icon especifica que la regla está activada.
DescripciónMuestra la descripción de la regla.
Última coincidenciaMuestra la hora en que se hizo coincidir correctamente una alerta con la regla. Este valor se reinicia una vez por semana.
Alertas con coincidenciaMuestra la cantidad de alertas con coincidencia. Este valor se restablece una vez por semana.
Para cambiar la configuración, consulte Configurar el contador para alertas e incidentes con coincidencia.
IncidentesMuestra la cantidad de incidentes que creó la regla. Este valor se restablece una vez por semana. Para cambiar la configuración, consulte Configurar el contador para alertas e incidentes con coincidencia.

Barra de herramientas de Reglas de agregación

En la siguiente tabla se muestran las operaciones que se pueden realizar en la pestaña Reglas de agregación.

                           

Opción

Descripción
Add icon Le permite agregar una regla nueva.
Edit icon Le permite editar una regla.
Delete rule icon Le permite eliminar una regla.
Duplicate rule icon Permite duplicar una regla.
Previous Topic:Vista Configurar
You are here
Table of Contents > Referencia de la configuración de NetWitness Respond > Pestaña Reglas de agregación

Attachments

    Outcomes