Configuración de Respond: Configurar el contador para alertas e incidentes con coincidencia

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Este procedimiento es opcional. Los administradores pueden usarlo para cambiar el momento en el cual el conteo de alertas con coincidencia se restablece a 0. La pestaña Reglas de agregación muestra estos conteos en las columnas de la derecha.

Pestaña Reglas de agregación

En estas columnas se proporciona la siguiente información para una regla: 

  • La columna Última coincidencia muestra la hora en que la regla coincidió por última vez con alertas.
  • La columna Alertas con coincidencia muestra la cantidad de alertas con coincidencia para la regla.
  • La columna Incidentes muestra la cantidad de incidentes que creó la regla.

De manera predeterminada, estos valores se restablecen a cero cada siete días. Según el tiempo durante el cual desea que continúen los conteos, puede cambiar la cantidad predeterminada de días.

Nota: Cuando el contador se restablece a cero, solo los números de las tres columnas cambian a cero. No se elimina ninguna alerta ni incidente.

Para configurar un contador para alertas e incidentes con coincidencia:

  1. Vaya a ADMIN > Servicios, seleccione Servicio servidor de Respond y elija Ícono Acciones > Ver > Explorar.
  2. En la lista de nodos de la vista Explorar, seleccione respond/alertrule.
    Vista Explorar del servidor de Respond que muestra respond/alertrule y counter-reset-interval-days
  3. En el panel de la derecha, escriba la cantidad de días en el campo counter-reset-interval-days.
  4. Reinicie el Servicio servidor de Respond para que se aplique la nueva configuración. Para hacerlo, vaya a ADMIN > Servicios, seleccione el Servicio servidor de Respond y elija Ícono Acciones > Reiniciar.

You are here
Table of Contents > Procedimientos adicionales para la configuración de Respond > Configurar el contador para alertas e incidentes con coincidencia

Attachments

    Outcomes