El Dashboard consta de uno o más elementos que el usuario elige entre:
Cada elemento muestra la cantidad total de evidence recopilada. Los valores se actualizan en cada sincronización:
Ejemplo | Descripción |
---|---|
Evidence de la operation: ![]() |
Aparecerán los targets de la operation y la cantidad de evidence por target. |
Evidence del target: ![]() |
Aparecerá la evidence del target y la cantidad de evidence por tipo. |
Evidence de agent: ![]() |
Aparecerá la evidence del agent y la cantidad de evidence por tipo. |
NOTA: si falta algún número es porque aún no ha llegado evidence desde que inició sesión.
Para ver la lista completa de los tipos de evidence consulte "Lista de tipos de evidence".
A continuación se describe el proceso de alert de evidence:
Fase | Descripción |
---|---|
1 |
El analista agrega los elementos operation, target o agent cuya evidence va a ser monitoreada en el Dashboard. |
2 |
Si se recibe evidence, el sistema actualizará los contadores la próxima vez que los agents se sincronicen. |
3 |
El analista revisa la evidence más reciente, aquella indicada con el número azul. Para ver los detalles, haga clic en el ícono correspondiente. |
4 |
El sistema reinicia los números cuando el usuario cierra la sesión actual. |
RCS9.5 | Manual del usuario | © COPYRIGHT 2014