IM InfoSphere Identity Insight, Versión 8.0


Análisis de alertas en el Visualizador

Una de las tareas más comunes que realizan los usuarios del Visualizador es evaluar alertas para decidir qué alertas deben revisarse y cuáles deben transferirse a otros grupos del Visualizador.

Las alertas se visualizan en la ventana Resumen de alerta del Visualizador. Esta ventana es el punto de partida para evaluar, asignar o transferir y revisar alertas.

Las alertas se agrupan en resúmenes de alertas. Los resúmenes de alertas contienen todas las alertas del mismo tipo de alerta con la misma descripción, gravedad de alerta, estado, regla de resolución, puntuación de relación, y puntuación de resolución (similitud). Un resumen de alertas contiene normalmente varias alertas individuales, cada una de las cuales necesita revisión y análisis. Parte de la revisión incluye asignar una disposición a la alerta, de manera que usted y otros usuarios del Visualizador puedan conocer el estado del análisis y puedan ver comentarios que indiquen sus descubrimientos.

Recuerde que la ventana de Resumen de alerta solamente muestra lo siguiente: No verá las alertas que otros analistas del grupo de analistas del Visualizador hayan asignado a sí mismos. Tampoco verá las alertas que estén asignadas a otros grupos de analistas del Visualizador.

Evaluación de resúmenes de alertas

¿Cómo se decide qué alertas deben asignarse a uno mismo para el análisis? Empiece por revisar los resúmenes de alertas en la ventana Resumen de alerta. A medida que observa los resúmenes de alertas, compare la importancia de la información que conforma ese resumen de alerta con los objetivos de su análisis. Podría ser necesario evaluar varios fragmentos de información de alertas para poder decidir.

Sugerencias para establecer un orden de prioridades en los resúmenes de alertas:
  • Gravedad de alerta: Empiece por ordenar los resúmenes de alerta por gravedad. Pulse la cabecera de columna Gravedad de alerta. Esta información podría ser suficiente para ayudarle a decidir qué alertas son las primeras a analizar dada su importancia. Por ejemplo, si su empresa utiliza "C" para las alertas con una gravedad crítica, podrá ver de inmediato qué alertas son críticas al observar su gravedad.
  • Descripción de alerta: Es posible que la gravedad en sí no aporte suficiente información. La descripción de la alerta podría ayudarle a elegir qué alertas están más arriba en la lista de prioridades, si hay múltiples resúmenes de alertas con la misma gravedad de alerta. Por ejemplo, podría ser más importante analizar alertas que estén agrupadas por la descripción "Exclusión aérea conoce a Pasajero" que por la descripción "Pasajero conoce Empleado".
  • Puntuación de similitud y Puntuación de relación: Cuanto mayores sean las puntuaciones, más probabilidades de que haya una relación de interés o de que la identidad sea la entidad. En el ejemplo "Exclusión aérea conoce a Pasajero", si tanto la puntuación de Similitud como la de Relación son de 100, la persona en la lista de Exclusión aérea es el Pasajero, y le interesará tomar medidas de inmediato. Si la puntuación de similitud es menor de 70 y la puntuación de relación es menor de 85, esta alerta aún es importante, pero no crítica. Aún puede interesarle analizar las entidades involucradas en la alerta, pero es posible que no sea necesario tomar medidas inmediatas.
Como usuario del Visualizador, está familiarizado con los objetivos de su organización, por lo que probablemente puede añadir sus propios factores personales a utilizar al ordenar las prioridades de las alertas. Estas sugerencias le ayudarán en su iniciación.

Asignación de alertas

Una vez ya sabe con qué alertas quiere trabajar, basándose en la prioridad, puede autoasignarse esas alertas. Asignar alertas permite al grupo de analistas del Visualizador abordar la lista de alertas entrantes bajo la máxima de "divide y vencerás". Cuando se le asigna una alerta, esa alerta solo se visualiza en su ventana Resumen de alerta, evitando que se realice un trabajo duplicado en la alerta por parte de otro usuario del Visualizador. Puede ver inmediatamente las alertas que está investigando personalmente.

Si ve una o más alertas en la ventana Resumen de alerta que cree que pueden pertenecer a otro grupo de analistas del Visualizador, puede transferir esas alertas. Por ejemplo, imaginemos que trabaja como encargado de reservas y evalúa las alertas generadas por reservas nuevas o modificadas. Ve una alerta listada que es responsabilidad de la seguridad. Puede asignar esa alerta al grupo Seguridad, ya que la alerta está bajo la jurisdicción de ese grupo.

Revisión y disposición de alertas

Cuando se asigna a sí mismo una o más alertas, puede proceder directamente a investigar y analizar esas alertas. El Visualizador simplifica la tarea en la ventana Investigación, que muestra toda la información asociada relevante sobre la alerta en una ventana. Desde la ventana Investigación, puede realizar las siguientes tareas como parte de su análisis:
  • Revisar los detalles de alertas
  • Observar los resúmenes de entidades de las entidades relacionadas
  • Ver la entidad asociada o gráficos de alertas para visualizar y explorar los aspectos comunes de las entidades o atributos que forman parte de la alerta
  • Añadir comentarios que indiquen los descubrimientos de su análisis
  • Cambiar el estado (disposición) de la alerta a medida que progresa el análisis



Comentarios



Última actualización: 2009