A continuación se muestran los datos de la regla de alert:
Datos | Descripción | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Registros |
(solo en una tabla) Cantidad de notificaciones recibidas que coinciden con la regla. |
||||||||||||
Activado |
Activa o desactiva la regla de alert. |
||||||||||||
Evento |
Tipo de evento que activa el alert:
|
||||||||||||
Ruta de acceso |
operation, target, entidad, agent y factory a monitorear. Indica el campo de aplicación de la regla. Por ejemplo, para el evento Evidence, si se selecciona una operation, se monitorea toda la evidence de la operation. Si se selecciona un agent, se monitorea la evidence de ese agent. |
||||||||||||
Evidence |
(solo los eventos de tipo Evidence) Tipo de evidence que genera alerts. Sugerencia: '*' indica todos los tipos de evidence. Para ver una descripción de todos los tipos consulte "Lista de tipos de evidence" |
||||||||||||
Llave |
(solo los eventos del tipo Evidence) Palabras clave que la evidence debe contener para activar el alert. Por ejemplo, la palabra clave "contraseña" crea un alert cuando la evidence (archivo de audio, documento) contiene la palabra "contraseña". |
||||||||||||
Relevancia |
(solo los eventos de tipo Evidence o Link) Etiqueta automáticamente la evidence o el enlace con diferentes niveles de importancia para facilitar el análisis:
|
||||||||||||
Tipo |
Tipo de alert que se recibirá cuando llegue la evidence:
|
||||||||||||
Tipo de supresión |
(solo los alerts de tipo Mail) Tiempo de latencia para enviar correos electrónicos de alert idénticos. Se usa para evitar los correos electrónicos idénticos después de recibir el primero. Por ejemplo, si el target no comunicó su evidence por un tiempo y se seleccionó el alert por correo electrónico, es posible que sea "bombardeado" con correos electrónicos cuando llegue la primera evidence. Cuando Suppression time tiene el valor 30 minutos, se recibirá un correo electrónico cada 30 minutos. NOTA: esta opción solo limita el envío de correos electrónicos. Los eventos siempre se registran. |
A continuación se describen los registros de alert:
Datos | Descripción |
---|---|
Fecha |
Fecha y hora del alert. |
Ruta de acceso |
Rango de acción desde el cual se generó el alert. Por ejemplo, si se selecciona un target en la regla Ruta, aquí aparecerán el nombre del target y el nombre de la operation a la que pertenece. |
Info |
Cantidad y tipo de eventos que generaron el alert. |
RCS9.5 | Manual del usuario | © COPYRIGHT 2014