Haga clic aquí para expandir

Alertas activas

La pestaña Alertas enumera los detalles de todas las alertas activadas (si no ha configurado ningún perfil de alerta, la pestaña le indica que lo haga). Puede ver la marca de tiempo de la alerta, el dispositivo que la activó, la gravedad, el estado de la alerta y el mensaje.

alertas

Filtrado de perfiles de alerta

alertas de filtrado

Al hacer clic en el icono de filtro en la esquina superior derecha, puede seleccionar las opciones de filtro adecuadas.

Puede seleccionar una o más opciones de las categorías proporcionadas para personalizar su vista de alertas. Por ejemplo, si desea ver sus alertas críticas, no asignadas y abiertas, puede simplemente seleccionar los criterios respectivos haciendo clic en las casillas de verificación. Todas las alertas críticas, no asignadas y abiertas se mostrarán en la pantalla.

Además, al hacer clic en Alertas críticas, Alertas de problemas, Alertas de atención y Todas las alertas, obtendrá las alertas respectivas.

Creación de vistas de alerta

EventLog Analyzer clasifica las alertas como vistas: alertas activas, alertas críticas, alertas de problemas, alertas críticas, alertas de atención y todas las alertas. Puede seleccionar la vista requerida en el menú desplegable Seleccionar vista .

Creación de vistas de alerta

También puede crear vistas personalizadas para las alertas configurando un filtro para la alerta y haciendo clic en Aplicar. Haga clic en el enlace Guardar como vista para ingresar un nombre para la vista y haga clic en Guardar .

Las vistas personalizadas solo pueden ser vistas por los respectivos usuarios que crearon las vistas. Pase el puntero del mouse sobre la vista creada en el menú desplegable Seleccionar vista para editar y eliminar las vistas creadas.

Creación de vistas de alerta

Configuraciones de alerta

Puede acceder a las siguientes opciones desde la esquina superior derecha de la página de Alertas:

  • El menú desplegable Exportar como le permite exportar mensajes de alerta en los formatos CSV y PDF.
  • El enlace + Agregar perfil de alerta le permite agregar un nuevo perfil de alerta.

Haga clic en el icono de configuración en la esquina superior derecha de la página para ver las siguientes opciones:

  • Administrar perfiles : puede ver, habilitar, deshabilitar, editar y eliminar perfiles de alerta usando esta opción.
  • Flujo de trabajo : esta opción le permite asignar flujos de trabajo a perfiles de alerta para ejecutar una acción lógica en su red cuando se detecta una adversidad.
  • Integración de la herramienta de emisión de tickets : esta opción le permite configurar un software de mesa de ayuda externo (ServiceDesk Plus, ServiceNow, Jira Service Desk, Zendesk, Kayako y BMC Remedy Service Desk) para reenviar las alertas.
alertas de filtrado

Amenazas de lista blanca

asignar-estado-borrar

Haga clic en las casillas de verificación para seleccionar las alertas requeridas. Una vez seleccionadas las alertas, aparecerán las opciones Asignar, Estado, Eliminar y Más. Puede asignar la alerta a un administrador, cambiar el estado o eliminar las alertas eligiendo las opciones adecuadas.

Al hacer clic en Más, tendrá la opción de incluir la fuente en la lista blanca . En caso de que Advanced Threat Analytics genere una alerta y esté convencido de que la fuente no es maliciosa, puede incluirla en la lista blanca eligiendo la opción aquí.

Información sobre la alerta

estado del flujo de trabajo

Al pasar el cursor sobre la alerta, se obtiene información adicional, como qué activó la alerta, el dominio, el dispositivo involucrado y más.

Mensaje de formato de alerta

Al hacer clic en una alerta, se abre una ventana emergente titulada Mensaje de formato de alerta.

Los detalles como el ID de evento de SL, el tipo de inicio de sesión y más se pueden obtener haciendo clic en Más detalles .

mensaje-formato-alerta

Estado del flujo de trabajo

En caso de que se configure un flujo de trabajo para la alerta, el estado del flujo de trabajo se puede ver en la ventana emergente Mensaje de formato de alerta.

mensaje de alerta

Haga clic en el estado del flujo de trabajo para obtener más información. Una vez hecho clic, se abrirá una ventana emergente.

línea de tiempo de respuesta a incidentes

Alertas de umbral

Para las alertas basadas en umbrales, ahora puede ver cada instancia haciendo clic en la alerta. Habrá una sección llamada Umbral .

alertas de umbral

Al hacer clic en el número de umbral, aparecerá una ventana emergente con más detalles.

umbral-alertas-umbral

Agregar / quitar columnas

Las nubes se pueden agregar o eliminar haciendo clic en la opción Agregar o quitar en la esquina superior derecha. Tiene la opción de elegir y reorganizar las columnas según sea necesario. Se pueden seleccionar un mínimo de 3 y un máximo de 7.

Nota : Las columnas predeterminadas no se pueden eliminar ni reorganizar. Las columnas predeterminadas son Hora, Notas y Mensaje de formato de alerta.

agregar-quitar-columnas

Al hacer clic en esto, aparecerá una ventana emergente. Elija las opciones requeridas haciendo clic en las casillas de verificación.

seleccionar-columnas

Alertas de análisis de amenazas avanzadas

Estas alertas se generan cuando dominios, URL e IP maliciosos se inmiscuyen en su red. Al hacer clic en esta alerta, obtendrá un puntaje de reputación, la cantidad de veces que apareció en una lista de amenazas y más.

alertas-analíticas-de-amenazas-avanzadas información-geográfica-avanzada-de-alertas-analíticas-de-amenazas
Obtener enlace de descarga