Informes: Vista Investigar una alerta

Document created by RSA Information Design and Development on May 1, 2018
Version 1Show Document
  • View in full screen mode

En la vista Investigar una alerta, puede ver e investigar los detalles de una alerta. Cuando investiga una alerta, puede abrir las sesiones en el módulo Investigation para realizar una investigación más a fondo.

Flujo de trabajo

flujo de trabajo de investigación de una alerta

¿Qué desea hacer?

                                           
FunciónDeseo…Documentación

Administrador/analista

Configurar Reporting Engine

Configurar Reporting Engine

Administrador/analista

Configurar una alerta

Configurar una alerta

Administrador/analista

Programar una alertaProgramar una alerta

Administrador/analista

Ver una alerta

Ver una alerta

Administrador/analistaInvestigar una alerta*Investigar una alerta
Administrador/analistaAdministrar una alerta y una plantilla de alertaAdministrar una alerta y una plantilla de alerta

*Puede realizar estas tareas aquí.

Temas relacionados

Descripción general de alertas

Configurar una alerta

Programar una alerta

Ver una alerta

Vista rápida

La siguiente figura es un ejemplo con funciones importantes etiquetadas.

pestaña ver alertas

La vista Ver una alerta tiene los siguientes paneles:

  • Barra de herramientas de Ver alertas
  • Lista Ver alertas

Lista Ver alertas

En la siguiente tabla se indican las columnas del panel de lista Ver alertas.

                             
ColumnaDescripción

El ícono que abre el módulo Investigation, donde se muestran los detalles de la primera sesión que registró la coincidencia de la alerta específica para análisis inmediato.

Nota: No se le redirige al módulo Investigation cuando:
-Vuelve a configurar un origen de datos para una alerta existente y ejecuta una alerta en el nuevo origen de datos.
-Ingresa un nombre de host en lugar de una dirección IP en el campo de origen de datos.

NombreEl nombre de la alerta que registró la coincidencia. El hipervínculo en el nombre abre el módulo Investigation para ver todas las coincidencias de esa alerta específica correspondientes a la hora aproximada de la alerta registrada. 
Número de coincidenciasLa cantidad de veces que se generó la alerta.
DetectedLa fecha y la hora en que se genera la alerta.
MensajeEl mensaje de la alerta.
You are here
Table of Contents > Referencias de alertas > Vista Investigar una alerta

Attachments

    Outcomes