Configuración
Estados de Alertas
Configure y gestione estados de alertas personalizados para realizar seguimiento del ciclo de vida de las alertas en sus operaciones de seguridad.
Descripción General
La sección de Estados de Alertas le permite crear y gestionar definiciones de estados personalizados para sus alertas. Esta función le ayuda a realizar seguimiento de la progresión de las alertas a través de su flujo de trabajo de operaciones de seguridad, desde la detección inicial hasta la resolución final.
Gestión de Estados de Alertas
Creación de un Nuevo Estado
Haga clic en el botón “Crear” para añadir un nuevo estado de alerta:
Configure la información básica del estado:
- Nombre del estado
- Descripción
- Indicador de color
- Selección de icono
- Categoría
Configuración de Detalles del Estado
Proporcione una configuración completa para su estado de alerta:
Defina ajustes detallados:
- Comportamiento del estado
- Reglas de automatización
- Configuración de notificaciones
- Permisos de acceso
Gestión de Estados
Visualice y gestione sus estados de alertas configurados:
La lista de estados muestra:
- Nombre e icono del estado
- Descripción
- Categoría
- Fecha de creación
- Última modificación
- Acciones
Tipos de Estados Predeterminados
Alertas Nuevas
- Nuevo
- Sin asignar
- Asignado
- En progreso
Investigación
- En investigación
- Necesita información
- Esperando respuesta
- En espera
Resolución
- Resuelto
- Cerrado
- Falso positivo
- Duplicado
Escalamiento
- Escalado
- Crítico
- Requiere atención
- Pendiente de revisión
Configuración de Estados
Indicadores Visuales
- Codificación de colores
- Selección de iconos
- Insignias de estado
- Marcadores de prioridad
Ajustes de Comportamiento
- Reglas de transición automática
- Disparadores basados en tiempo
- Campos requeridos
- Dependencias de estado
Control de Acceso
- Acceso basado en roles
- Permisos de equipo
- Restricciones de estado
- Derechos de modificación
Mejores Prácticas
Diseño de Estados
- Use nombres claros y descriptivos
- Mantenga una nomenclatura consistente
- Elija colores intuitivos
- Seleccione iconos apropiados
Integración de Flujo de Trabajo
- Defina una progresión lógica
- Configure reglas de automatización
- Configure notificaciones
- Habilite seguimiento
Organización
- Agrupe estados relacionados
- Defina categorías claras
- Establezca un orden adecuado
- Mantenga jerarquía
Mantenimiento
- Revise el uso de estados
- Actualice según sea necesario
- Elimine estados no utilizados
- Documente cambios
Uso de Estados de Alertas
En Gestión de Alertas
- Realice seguimiento del ciclo de vida de alertas
- Monitoree progreso
- Gestione carga de trabajo
- Mida tiempo de respuesta
En Informes
- Distribución de estados
- Métricas de resolución
- Rendimiento del equipo
- Analítica de respuesta
En Automatización
- Disparadores basados en estado
- Actualizaciones automáticas
- Reglas de notificación
- Automatización de flujo de trabajo