Creación de dominios

Utilice la ventana Gestión de dominios para crear dominios basados en orígenes de entrada IBM QRadar .

Acerca de esta tarea

Utilice las directrices siguientes al crear dominios:
  • Todo lo que no esté asignado a un dominio definido por el usuario se asigna automáticamente al dominio predeterminado. Los usuarios que tienen acceso limitado a los dominios no deben tener privilegios administrativos, ya que este privilegio otorga acceso ilimitado a todos los dominios.
  • Puede correlacionar la misma propiedad personalizada a dos dominios distintos; sin embargo, el resultado de la captura debe ser diferente para cada uno.
  • No se puede asignar un origen de registro, un grupo de orígenes de registro, un recopilador de sucesos o una pasarela de datos a dos dominios diferentes. Cuando un grupo de orígenes de registro se asigna a un dominio, cada uno de los atributos correlacionados es visible en la ventana Gestión de dominios.

Los perfiles de seguridad se deben actualizar con un dominio asociado. Las restricciones de nivel de dominio no se aplican hasta que se actualizan los perfiles de seguridad y se despliegan los cambios.

Procedimiento

  1. En el menú de navegación ( Icono de menú de navegación ), pulse Administrador.
  2. En la sección Configuración del sistema , pulse Gestión de dominios.
  3. Para añadir un dominio, pulse Añadir y escriba un nombre y una descripción exclusivos para el dominio.
    Consejo: Puede comprobar nombres exclusivos escribiendo el nombre en el recuadro de búsqueda Nombre de dominio de entrada .
  4. Pulse la pestaña correspondiente al criterio de dominio que se vaya a definir.
    • Para definir el dominio basado en una propiedad personalizada, grupo de orígenes de registro, origen de registro, recopilador de sucesos o pasarela de datos, pulse la pestaña Sucesos.
    • Para definir el dominio basado en un origen de flujo, pulse la pestaña Flujos.
    • Para definir el dominio basado en un escáner, incluidos los escáneres de IBM QRadar Vulnerability Manager , pulse la pestaña Escáneres .
      Importante: El explorador IBM QRadar Vulnerability Manager está al final del ciclo de vida (EOL) en 7.5.0 Update Package 6 y ya no está soportado en ninguna versión de IBM QRadar. Para obtener más información, consulte QRadar Vulnerability Manager: notificación del producto de fin de servicio (https://www.ibm.com/support/pages/node/6853425).
  5. Para asignar una propiedad personalizada a un dominio, en el recuadro Resultado de captura , escriba el texto que coincida con el resultado del filtro de expresión regular (regex).
    Importante: Debe seleccionar el recuadro de selección Optimizar el análisis de reglas, informes y búsquedas en la ventana Propiedades de suceso personalizadas para analizar y almacenar la propiedad de suceso personalizado. La segmentación en dominios no se producirá si esta opción no está seleccionada.
  6. En la lista, seleccione los criterios de dominio y pulse Añadir.
  7. Después de añadir los elementos de origen al dominio, pulse Crear.

Qué hacer a continuación

Cree perfiles de seguridad para definir qué usuarios tienen acceso a los dominios. Después de crear el primer dominio en su entorno, debe actualizar los perfiles de seguridad para todos los usuarios no administrativos para especificar la asignación de dominio. En los entornos que tienen en cuenta el dominio, los usuarios no administrativo cuyo perfil de seguridad no especifique una asignación de dominio no verán ninguna actividad de registro ni actividad de red.

Revise la configuración de la jerarquía de la red y asigne direcciones IP existentes a los dominios adecuados. Para obtener más información, consulte Jerarquía de red.