Usted está aquí: Funciones del analista > Alerta > Qué debería saber acerca de las alertas

Qué debería saber acerca de las alertas

Qué son las alertas

Durante la fase de investigación, puede ser útil recibir alertas en tiempo real sobre eventos especiales que se relacionan con el target, ya sea por correo electrónico o por medio de notificaciones en RCS Console.

Es posible recibir alertas cuando:

Por ejemplo, si hace tiempo que se espera la llegada de evidencia de un target, se puede crear una regla de alerta para que se envíe un correo electrónico y se actualice un registro cada vez que se reciba información. De esta forma, los usuarios reciben una notificación inmediata cuando el target reanuda las actividades. Más adelante se puede desactivar la regla y consultar la evidencia a medida que va llegando.

O, si se usa Intelligence, puede ser útil recibir una alerta cuando se crea un enlace a una entidad determinada o se crea una nueva entidad en la operation.

Reglas de alerta

En las reglas de alerta se establece qué eventos generan alertas. Se pueden utilizar para asignar niveles de importancia a la evidencia o a las relaciones de Intelligence de forma automática, que son útiles en la fase de análisis.

Ámbito de aplicación de las reglas de alertas

Las reglas para notificar cuando llega evidencia se pueden crear en los siguientes niveles:

Las reglas para notificar la creación automática de una entidad Intelligence se pueden crear en los siguientes niveles:

Las reglas para notificar la creación automática de un enlace de Intelligence se pueden crear en los siguientes niveles:

NOTA: cada usuario recibirá alertas según las reglas establecidas.

Proceso de alerta

A continuación se describe el proceso de alerta:

NOTA: el envío de un correo electrónico es opcional.

Fase Descripción
1

El analista crea reglas para recibir alertas ante la llegada de cierta evidencia, la sincronización de agents o la creación automática de entidades o enlaces de Intelligence. Las reglas registran las alertas, las notifican a RCS Console y las envían por correo electrónico (opcional).

2

El sistema intercepta la evidencia entrante o analiza el elemento que se está creando y lo compara con las reglas de alerta.

Si la evidencia... Entonces...

corresponde a una regla de alerta

El sistema guarda la prueba como evidencia o agrega la entidad o enlace a la operation, generando una alerta que aplica automáticamente el nivel de importancia seleccionado. Opcionalmente, el sistema puede enviar una notificación por correo electrónico.

no corresponde a una regla de alerta

El sistema guarda la prueba como evidencia o agrega lo entidad o enlace a la operation sin generar ninguna alerta.

3

El analista recibe un correo electrónico de alerta (si se establece en la regla de alerta) y revisa el registro de alertas. Desde una alerta, abre directamente la evidencia que la generó o la entidad creada o la vista de enlaces.

4

Después de revisarlo, el analista elimina los registros de alertas.

RCS9.3 | Guía del usuario | © COPYRIGHT 2014